Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
©

PromptSpy, eerste Android-malware die GenAI gebruikt, ontdekt door ESET

20 februari 20264 minuten leestijdData & AIKey Communications

• PromptSpy is de eerste gekende Android-malware die generatieve AI gebruikt in zijn uitvoeringsproces.
• Google's Gemini wordt gebruikt om elementen op het scherm van het geïnfecteerde toestel te interpreteren en PromptSpy dynamische instructies te geven over hoe een specifieke actie moet uitgevoerd worden om in de lijst met recente apps te blijven.
• Het hoofddoel van PromptSpy ( niet door GenAI ondersteund wordt) is het installeren van een Virtual Network Computing (VNC)-module.

20 februari 2026 — ESET Research heeft PromptSpy ontdekt, de eerste bekende Android-malware die GenAI misbruikt in zijn uitvoeringsproces om persistentie te bereiken. Het is de eerste keer dat GenAI op deze manier ingezet wordt. Omdat de aanvallers een AI-model (Google’s Gemini) gebruiken om kwaadaardige UI-manipulatie aan te sturen, noemde ESET deze malwarefamilie PromptSpy. De malware kan gegevens van het vergrendelscherm vastleggen, verwijderingspogingen blokkeren, toestelinformatie verzamelen, screenshots maken, schermactiviteit als video opnemen en nog veel meer. Dit is de tweede AI-gestuurde malware die ESET Research heeft ontdekt, na PromptLock in augustus 2025, dat toen het eerste bekende geval was van AI-gestuurde ransomware.

 

Op basis van aanwijzingen over taallokalisatie en distributiepatronen die tijdens de analyse werden waargenomen, lijkt deze campagne financieel gemotiveerd te zijn en zich voornamelijk te richten op gebruikers in Argentinië. PromptSpy werd nog niet waargenomen in de ESET-telemetrie, wat kan betekenen dat het om een proof of concept gaat.

 

Hoewel GenAI slechts in een klein deel van de code van PromptSpy wordt gebruikt – het deel dat verantwoordelijk is voor persistentie – heeft het een grote impact op het aanpassingsvermogen van de malware. Gemini wordt hier gebruikt om PromptSpy stapsgewijs instructies te geven over hoe de kwaadaardige app vastgezet wordt in de lijst met recente apps (vaak weergegeven dooreen hangslotpictogram in de multitasking-weergave van veel Android-launchers). Zo kan de app niet gemakkelijk weggeveegd of door het systeem gesloten worden. Het AI-model en de prompt zijn vooraf in de code gedefinieerd en kunnen niet gewijzigd worden.

 

Daar Android-malware vaak navigatie via de gebruikersinterface misbruikt, stelt de generatieve AI cybercriminelen in staat zich aan te passen aan vrijwel elk toestel, elke lay-out of versie van het besturingssysteem, zodat het aantal potentiële slachtoffers aanzienlijk kan toenemen”, aldus Lukáš Štefanko, de ESET-onderzoeker die PromptSpy ontdekte. “Het hoofddoel van PromptSpy is het installeren van een ingebouwde VNC-module, zodat beheerders op afstand toegang krijgen tot het toestel van het slachtoffer. Deze Android-malware misbruikt ook de toegangsdiensten om verwijdering te blokkeren met onzichtbare overlays, legt gegevens van het vergrendelscherm vast en neemt schermactiviteit in video op. De malware communiceert met zijn Command & Control-server via AES-encryptie”, verduidelijkt Štefanko.

 

PromptSpy wordt verspreid via een speciale website en was nooit beschikbaar in de Google Play Store. ESET, partner van de App Defense Alliance, heeft de bevindingen met Google gedeeld. Android-gebruikers worden automatisch beschermd tegen gekende versies van deze malware door Google Play Protect, dat standaard ingesteld is op Android-toestellen met Google Play Services.

 

“Hoewel PromptSpy Gemini slechts voor één van zijn functies gebruikt, laat het zien hoe de implementatie van deze tools malware dynamischer kan maken, zodat criminelen acties kunnen automatiseren waar dit moeilijker zou zijn met traditionele scripts,” aldus Štefanko.

 

Daar de app MorganArg heet en het pictogram geïnspireerd is op het logo van Morgan Chase, doet de malware zich wellicht voor als de bank met dezelfde naam. MorganArg, vermoedelijk een afkorting voor “Morgan Argentina”, verschijnt ook als naam van de verborgen website, wat wijst op een regionaal gebruik.

 

PromptSpy blokkeert de verwijdering door onzichtbare elementen over het scherm te plaatsen. De enige manier om de app te verwijderen, is het toestel opnieuw op te starten in de veilige modus. Zo zijn apps van derden uitgeschakeld en kunnen ze normaal verwijderd worden. Om de veilige modus te openen, houdt men de aan/uit-knop ingedrukt, de ‘Uitschakel-optie’ lang ingedrukt en bevestigt men de melding ‘Opstarten in veilige modus’ (kan verschillend zijn per toestel en fabrikant). Zodra het toestel in de veilige modus is opgestart, kan de gebruiker naar Instellingen → Apps → MorganArg gaan en de app zonder problemen verwijderen.

 

Voor een meer gedetailleerde analyse van PromptSpy kunt u PromptSpy ushers in the era of Android threats using GenAI, de nieuwste blog van ESET Research raadplegen op www.welivesecuriy.com. Volg ESET Research op Twitter (today known as X), BlueSky, en Mastodon  voor de nieuwste informatie over ESET Research.  

Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.

Meer lezen

    Whitepapers

    Computable.nl

    Agentic AI in de praktijk

    Hoe autonome AI werkprocessen fundamenteel verandert

    Computable.nl

    Ontdek hoe je de kracht van private cloud kunt ontgrendelen

    De toekomst van serverbeheer. Nieuwe eisen aan prestaties en beveiliging.

    Computable.nl

    Trek AI uit de experimenteerfase

    Een gids over AI als strategisch instrument en op welke manier je écht waarde toevoegt aan je organisatie.

    Meer lezen

    Footer