ESET descubrió una amenaza con IA que ataca a usuarios de Android. Se llama PromptSpy y es casi imposible de borrar.
La amenaza con IA que ataca a usuarios de Android ha dejado de ser una trama de película de ciencia ficción para convertirse en un problema real que podrías tener ahora mismo en el bolsillo. Si pensabas que la Inteligencia Artificial solo servía para hacer tareas o generar imágenes de perritos, te cuento que los ciberdelincuentes ya la pusieron a “camellar” para robarte.
El equipo de investigación de ESET acaba de encender las alarmas al descubrir PromptSpy, el primer malware (código malicioso) para Android que utiliza IA generativa (específicamente Gemini de Google) para ejecutar sus ataques y, lo peor, para que no lo puedas borrar.
Más historias: Cómo funciona DolarApp: guía para usar dólares digitales
Esta aplicación maliciosa, que se hace llamar MorganArg, no es el típico virus que solo pone lento el celular. Estamos ante un espía con “cerebro” propio que analiza lo que ves en pantalla para decidir cómo engañarte. Lo que empezó como una herramienta para facilitarnos la vida, ahora está siendo abusada para guiar manipulaciones en la interfaz de tu teléfono sin que te des cuenta.
Te explicamos cómo funciona este nuevo enemigo y qué tienes que hacer para que no te deje la cuenta bancaria en ceros.
PromptSpy: la nueva amenaza con IA que ataca a usuarios de Android
La amenaza con IA que ataca a usuarios de Android identificada por ESET tiene un modus operandi fascinante y aterrador a la vez. El malware utiliza la IA de Gemini para interpretar los elementos que aparecen en la pantalla de tu celular. Básicamente, la IA “lee” el diseño de tu sistema operativo y le da instrucciones al virus sobre cómo moverse para que nunca lo pierdas de vista.
El objetivo final de PromptSpy es instalar un módulo de Virtual Network Computing (VNC). Esto es como darle el control remoto de tu teléfono al hacker; con esto, el atacante puede ver tu pantalla en vivo, grabar videos de lo que haces, capturar tus claves de la pantalla de bloqueo y hasta ejecutar acciones a distancia como si él tuviera el dedo puesto en tu panel.
Otras historias: IA calcula cuota alimentaria: herramienta salva a padres de líos
¿Cómo usa la IA para no dejarse borrar?
Lo más ingenioso (y molesto) de este malware es su persistencia. Utiliza la IA para analizar la lista de aplicaciones recientes y asegurarse de que MorganArg siempre permanezca activa. Si intentas cerrarla o desinstalarla, la IA guía al programa malicioso para que superponga elementos invisibles en la pantalla que bloquean tus clics en el botón de “Desinstalar”. Es como intentar atrapar un fantasma que sabe exactamente dónde vas a poner el dedo.
Motivaciones económicas y el engaño de “MorganArg”
Aunque esta amenaza con IA que ataca a usuarios de Android se descubrió inicialmente apuntando a usuarios en Argentina, la naturaleza de estas aplicaciones hace que puedan saltar fronteras en cualquier momento. El malware se distribuye a través de un sitio web falso, haciéndose pasar por una app oficial del banco Morgan Chase (de ahí el nombre MorganArg, que vendría siendo “Morgan Argentina”).
El uso de la IA generativa permite a los actores maliciosos adaptarse a prácticamente cualquier dispositivo, diseño o versión del sistema operativo Android, lo que puede ampliar enormemente el número de víctimas potenciales”
afirma Lukáš Štefanko, el investigador de ESET.
Pilas, porque este virus nunca ha estado en la Google Play Store. Se distribuye mediante archivos descargados de sitios dudosos que te piden permiso para “instalar aplicaciones desconocidas”. Esa es la primera puerta que jamás deberías abrir en tu celular.
No lo sabías: ¿Quieres estudiar con Google? Lanzan 20.000 cupos para aprender sobre IA
¿Cómo eliminar a PromptSpy si ya te infectaste?
Si cometiste el error de instalar esta app y ahora sientes que tu celular tiene vida propia, no entres en pánico, pero actúa rápido. Como la IA bloquea los botones de desinstalación normales, la única forma de sacarlo es mediante el Modo Seguro.
El paso a paso para salvar tu teléfono:
- Reinicia en Modo Seguro: Mantén presionado el botón de encendido, luego deja hundido el botón virtual de “Apagar” hasta que te salga la opción de “Reiniciar en modo seguro”.
- Desactiva el malware: En este modo, las apps de terceros no se ejecutan. Ve a Ajustes → Aplicaciones → MorganArg.
- Borra sin piedad: Dale a desinstalar. Como la IA no está “despierta” en modo seguro, no podrá poner los rectángulos invisibles para bloquearte.
Ciberseguridad en Colombia
Afortunadamente, aunque la amenaza con IA que ataca a usuarios de Android es sofisticada, los usuarios en Colombia cuentan con una capa de defensa automática. ESET ya compartió sus hallazgos con Google, por lo que Google Play Protect (que viene activo por defecto en tu celular) ya reconoce y bloquea las versiones conocidas de este malware.
Sin embargo, la seguridad 100% no existe. La recomendación de oro es que solo descargues aplicaciones de la tienda oficial y que desconfíes de cualquier correo o mensaje que te pida instalar algo para “verificar tu cuenta bancaria”.
