Android-malware zet generatieve AI in voor geautomatiseerde handelingen

Het gaat om de PromptSpy-malware, die is ontdekt door onderzoekers van ESET. De malware maakt gebruik van Google’s AI-model Gemini om de gebruikersinterface van het apparaat te analyseren en daarop gebaseerd automatisch handelingen uit te voeren. Hierdoor kan PromptSpy onder meer gegevens van het vergrendelscherm vastleggen, pogingen tot deïnstallatie blokkeren, apparaatinformatie verzamelen, schermafbeeldingen maken en schermactiviteit opnemen als video.

ESET Research ontdekte eerder al PromptLock, een AI-aangedreven ransomware die in augustus 2025 werd geïdentificeerd. PromptSpy lijkt financieel gemotiveerd en richt zich vooral op gebruikers in Argentinië, gebaseerd op taalinstellingen en verspreidingsmethoden. De malware is echter nog niet aangetroffen in de telemetrie van ESET, wat suggereert dat het mogelijk om een proof of concept gaat.

Meer aanpassingsmogelijkheden

Hoewel generatieve AI slechts in een beperkt deel van de code wordt toegepast, vergroot het de aanpassingsmogelijkheden van de dreiging aanzienlijk. Het AI-model geeft stap-voor-stap instructies om de kwaadaardige app vast te zetten in de lijst met recente apps, waardoor deze niet eenvoudig kan worden gesloten of verwijderd. De gebruikte AI-prompt is vastgelegd in de code en kan niet worden gewijzigd.

“Android-malware maakt vaak gebruik van navigatie via de gebruikersinterface. Door generatieve AI te gebruiken, kunnen kwaadwillenden zich aanpassen aan vrijwel elk apparaat, elke schermindeling en elke versie van het besturingssysteem. Dat vergroot het aantal potentiële slachtoffers,” zegt ESET-onderzoeker Lukáš Štefanko, die PromptSpy ontdekte.

“Het belangrijkste doel van PromptSpy is het installeren van een ingebouwde VNC-module. Daarmee krijgen de operators op afstand toegang tot het apparaat van het slachtoffer. Daarnaast maakt deze malware misbruik van toegankelijkheidsdiensten om deïnstallatie te blokkeren met onzichtbare overlays. Ook legt zij gegevens van het vergrendelscherm vast en neemt zij schermactiviteit op als video. De communicatie met de Command & Control-server is versleuteld met AES,” aldus Štefanko.

Verspreid via website

PromptSpy wordt verspreid via een speciaal opgezette website en is nooit beschikbaar geweest in Google Play. “Hoewel PromptSpy Gemini slechts voor één functie gebruikt, laat deze dreiging zien hoe dergelijke technologie malware flexibeler maakt. Aanvallers kunnen hiermee handelingen automatiseren die met traditionele scripts moeilijker uit te voeren zijn,” zegt Štefanko.

De app, genaamd MorganArg, gebruikt een pictogram dat lijkt op dat van de bank Morgan Chase, wat suggereert dat de malware zich voordoet als deze financiële instelling. De naam MorganArg – vermoedelijk een afkorting van Morgan Argentina – wijst op een regionale focus.

Verwijderen in Veilige modus

Omdat de malware deïnstallatie blokkeert met onzichtbare schermlagen, kan verwijdering alleen plaatsvinden door het apparaat op te starten in Veilige modus. Hierin worden apps van derden uitgeschakeld, waardoor de gebruiker de app via Instellingen → Apps → MorganArg kan verwijderen. De exacte stappen kunnen verschillen per apparaat.

Android-gebruikers zijn automatisch beschermd tegen bekende varianten van PromptSpy via Google Play Protect, dat standaard is ingeschakeld op apparaten met Google Play Services. ESET heeft de bevindingen als partner van de App Defense Alliance gedeeld met Google.

Een gedetailleerde analyse van PromptSpy is hier te vinden.