Nel panorama della sicurezza mobile emerge una minaccia inedita: PromptSpy, definito come il primo malware Android capace di sfruttare Gemini per aumentare le proprie probabilità di sopravvivenza sui dispositivi infetti. Non si tratta solo di un nuovo trojan, ma di un esempio di come l’intelligenza artificiale possa essere piegata a scopi malevoli.
Un malware che “impara” a nascondersi
A differenza delle minacce tradizionali, che seguono schemi relativamente statici, PromptSpy integrerebbe meccanismi capaci di interrogare un modello linguistico per adattare il proprio comportamento. L’obiettivo è eludere i controlli automatici e rendere più difficile l’analisi da parte dei ricercatori di sicurezza.
Secondo le prime analisi, il malware sarebbe in grado di modificare parti del proprio codice, cambiare descrizioni e nomi dei processi oppure generare stringhe diverse per evitare il riconoscimento basato su firme. L’utilizzo di un modello AI permetterebbe di produrre varianti più rapidamente rispetto ai metodi tradizionali.
Questo non significa che Gemini sia stato progettato per tali scopi, ma dimostra come strumenti pubblici e avanzati possano essere sfruttati in modo improprio.
Come si diffonde?
PromptSpy si diffonderebbe tramite app apparentemente innocue distribuite al di fuori dei canali ufficiali o camuffate da utility di sistema. Una volta installato, richiede autorizzazioni estese e può accedere a notifiche, messaggi o dati sensibili.
La vera novità sta nella sua capacità di adattamento: invece di limitarsi a eseguire comandi predefiniti, può modulare la propria attività in base all’ambiente in cui si trova, riducendo il rischio di essere individuato dai sistemi di sicurezza.
Perché è un campanello d’allarme
L’emergere di un malware che sfrutta modelli linguistici segna un punto di svolta. L’intelligenza artificiale non è solo uno strumento per difendersi dalle minacce, ma può diventare anche un acceleratore per chi le crea.
Per gli utenti Android, il consiglio resta invariato: installare applicazioni solo da fonti affidabili, controllare attentamente le autorizzazioni richieste e mantenere il sistema aggiornato. Per le aziende di cybersecurity, invece, si apre una nuova fase, in cui i sistemi di difesa dovranno evolversi per contrastare minacce dinamiche e sempre più “intelligenti”.
PromptSpy rappresenta probabilmente solo il primo esempio di una tendenza destinata a crescere. E dimostra che la sfida tra sicurezza e minacce digitali entra in una nuova era, dove anche l’AI diventa terreno di confronto.
