O malware PromptSpy marca um ponto de inflexão na evolução das ameaças para Android. Identificado pela ESET em fevereiro de 2026, ele é apontado como o primeiro código malicioso para a plataforma a utilizar Google Gemini em tempo de execução para executar comandos e garantir sua própria persistência no dispositivo da vítima.
Diferente de trojans tradicionais, que operam com scripts fixos e regras previamente programadas, o malware PromptSpy integra IA generativa diretamente ao seu fluxo de ataque. Isso permite adaptação dinâmica conforme o modelo do aparelho, a versão do sistema e até o idioma configurado.
Para entusiastas de tecnologia, profissionais de TI e usuários preocupados com segurança, o alerta é claro. A inteligência artificial não está apenas fortalecendo defesas, ela agora também potencializa ataques.
Como o PromptSpy malware utiliza a inteligência artificial
O funcionamento do malware PromptSpy é tecnicamente sofisticado. Após ser instalado, geralmente disfarçado como aplicativo legítimo, ele solicita permissões críticas, especialmente acesso ao Serviço de Acessibilidade do Android.
Com esse acesso concedido, o malware passa a capturar a hierarquia da interface exibida na tela em formato XML, um tipo de dump estrutural que contém informações sobre botões, campos de texto, menus e outros elementos visuais.
Esses dados são enviados para o Google Gemini, que analisa o conteúdo e devolve instruções estruturadas em JSON. A partir dessas respostas, o PromptSpy malware executa ações automáticas dentro do sistema operacional.
Imagem: ESET
O papel do Google Gemini no ataque
O uso do Google Gemini é o diferencial que torna o malware PromptSpy um marco na história das ameaças móveis.
Em vez de depender de coordenadas fixas ou padrões específicos de interface, o malware utiliza a capacidade de interpretação contextual da IA. O modelo identifica elementos como “Desinstalar”, “Forçar parada” ou “Revogar permissões” diretamente na estrutura XML.
Com base nessa análise, o sistema gera comandos que orientam o malware sobre quais ações realizar. Isso torna o ataque altamente adaptável e eficaz em diferentes dispositivos Android.
Automatização da persistência em diferentes dispositivos
A fragmentação do Android sempre foi um obstáculo técnico para criminosos digitais. Interfaces variam entre fabricantes, versões e personalizações.
O malware PromptSpy supera essa limitação ao delegar à IA a interpretação da tela. Assim, ele consegue adaptar automaticamente sua estratégia de persistência.
Se o usuário tentar remover o aplicativo, o malware pode identificar a tela de configurações e executar comandos para impedir a desinstalação. Essa automação eleva significativamente o nível de resiliência da ameaça.
Além da IA: As capacidades de espionagem do PromptSpy malware
Embora a inteligência artificial seja o elemento mais inovador, o malware PromptSpy também incorpora funcionalidades clássicas de espionagem.
Entre elas está um módulo baseado em VNC, que permite controle remoto do dispositivo infectado. Na prática, o invasor pode visualizar a tela em tempo real e interagir com o aparelho como se estivesse fisicamente com ele.
O malware também é capaz de:
- Capturar credenciais digitadas em aplicativos financeiros
- Gravar atividades exibidas na tela
- Interferir em fluxos de autenticação
- Monitorar notificações sensíveis
O abuso do Serviço de Acessibilidade é central para essas operações. Criado para auxiliar usuários com necessidades especiais, esse recurso concede amplos poderes de interação com o sistema. Quando explorado de forma maliciosa, torna-se extremamente perigoso.
Técnicas de anti-desinstalação e defesa contra o PromptSpy malware
O malware PromptSpy não apenas espiona, ele também emprega mecanismos avançados de autoproteção.
Entre as técnicas identificadas estão sobreposições de interface e botões invisíveis posicionados estrategicamente para impedir que o usuário encerre o aplicativo ou revogue permissões.
Ao tentar desinstalar o app, a vítima pode ser redirecionada automaticamente ou ter a ação bloqueada por comandos gerados com apoio do Google Gemini.
Especialistas recomendam reiniciar o dispositivo em Modo de Segurança para remover aplicativos suspeitos. Nesse modo, apps de terceiros são desativados temporariamente, facilitando a desinstalação.
Também é essencial revisar regularmente as permissões concedidas, principalmente aquelas relacionadas ao Serviço de Acessibilidade.
O futuro das ameaças com IA no Android
O surgimento do malware PromptSpy inaugura uma nova fase na cibersegurança móvel. A integração de IA generativa em tempo real amplia a capacidade de adaptação de códigos maliciosos e dificulta a detecção baseada em padrões estáticos.
Para o setor de segurança, isso significa que ferramentas defensivas precisarão evoluir para modelos comportamentais e baseados em análise dinâmica.
Para usuários, as recomendações continuam claras, instalar aplicativos apenas da loja oficial, evitar conceder permissões excessivas e manter o sistema sempre atualizado.
A descoberta feita pela ESET demonstra que a inteligência artificial já faz parte do cenário ofensivo. O PromptSpy malware não é apenas mais uma ameaça, ele representa o início de uma geração de ataques mais autônomos, inteligentes e difíceis de neutralizar.
