PromptSpy : Le malware Android qui détourne Gemini pour une persistance invisible
Le 20 février 2026 — Des chercheurs d'ESET ont identifié "PromptSpy", le premier malware Android utilisant l'IA générative (Gemini) en temps réel. Ce logiciel espion automatise la manipulation de l'interface pour empêcher sa désinfection, marquant un tournant technique dans l'évolution des menaces mobiles.
Un détournement inédit de l'IA au service de la furtivité
Contrairement aux malwares classiques qui utilisent des scripts rigides pour interagir avec le système, PromptSpy délègue ses décisions à l'IA de Google. Le malware utilise Gemini pour analyser dynamiquement les éléments visuels du smartphone et déterminer les actions à effectuer pour rester actif.
Le mécanisme de persistance par IA
L'innovation technique majeure réside dans l'utilisation d'un flux de "raisonnement" externe :
Extraction de l'interface : Le malware génère un dump XML complet de l'écran (coordonnées, texte, types de boutons).
Requête Gemini : Il envoie ce fichier à l'API Gemini avec un prompt en langage naturel demandant comment maintenir l'application dans la liste des "apps récentes".
Exécution via Accessibilité : Gemini répond avec des instructions au format JSON, indiquant précisément où "cliquer" ou "swiper".
Coordination multi-étapes : Le malware sauvegarde l'historique des échanges pour que l'IA comprenne le contexte des interactions précédentes.
Capacités techniques et vecteur d'attaque
PromptSpy ne se contente pas de l'IA pour survivre ; il embarque une panoplie complète d'outils d'espionnage industriel et personnel.
Module VNC (Virtual Network Computing) : Permet aux opérateurs de prendre le contrôle total de l'écran à distance.
Enregistrement furtif : Capture des codes PIN, des schémas de déverrouillage et enregistrement vidéo de l'activité de l'écran.
Blocage de la désinstallation : Utilisation de "couches invisibles" (overlays) sur les boutons système pour empêcher l'utilisateur d'accéder aux paramètres de suppression.
Souveraineté et vie privée : Le paradoxe de l'IA de confiance
Cette découverte pose un problème de fond sur la souveraineté numérique et la sécurité des infrastructures d'IA. Ici, l'outil de Google est utilisé comme le "cerveau" d'une attaque dirigée contre son propre système d'exploitation (Android).
Bien que Google applique des filtres de sécurité sur Gemini, les attaquants parviennent à déguiser leurs requêtes en tâches de "tests d'automatisation" légitimes. Cela souligne la difficulté de modérer des modèles de langage capables de comprendre l'architecture logicielle de manière universelle.
L'Avis de la Rédac
Il y a une ironie mordante à voir Gemini aider un malware à ne pas se faire "killer" par Android. On nous promettait que l'IA serait le bouclier ultime de la cybersécurité ; elle devient ici le couteau suisse du hacker paresseux, capable d'adapter son code à n'importe quelle version d'Android sans lever le petit doigt. Si même les malwares commencent à sous-traiter leur logique à Mountain View, la prochaine étape sera probablement un ransomware qui s'excuse poliment en alexandrins avant de chiffrer vos photos de vacances.
📰 Source : numerama.com
🤖 Cet article a été rédigé avec l'assistance de l'intelligence artificielle à partir de sources vérifiées par la rédaction. En savoir plus