Исследователи ESET обнаружили новый вид Android-вредоноса PromptSpy — первую известную программу, которая интегрирует генеративный ИИ непосредственно в процесс своей работы. Чтобы закрепиться на заражённом устройстве, зловред в реальном времени консультируется с моделью Google Gemini.
Исследователь ESET Лукас Стефанко описал в отчёте историю обнаружения семейства. В феврале 2026 года аналитики зафиксировали две версии ранее неизвестного вредоноса. Первая — VNCSpy — появилась на VirusTotal 13 января 2026 года в виде трёх образцов из Гонконга. Спустя меньше месяца, 10 февраля, из Аргентины пришли ещё четыре образца более продвинутой версии на базе VNCSpy — её и назвали PromptSpy.
Чтобы понять, почему это открытие важно, нужно разобраться в одной из особенностей экосистемы Android. На многих устройствах пользователь может «закрепить» приложение в списке последних запущенных программ — тогда система с меньшей вероятностью завершит его при очистке памяти. Для легитимных приложений это удобная функция, для вредоноса — готовый механизм постоянного присутствия в системе. Интерфейс этой функции у каждого производителя выглядит по-своему (Samsung, Xiaomi, OnePlus), поэтому написать универсальный алгоритм для всех устройств крайне сложно.
Зловред делает XML-дамп текущего экрана с элементами интерфейса, текстовыми метками, типами классов и координатами и отправляет снимок в чат к Gemini с вопросом, что нажать, чтобы закрепить приложение. Gemini возвращает инструкции в формате JSON. PromptSpy выполняет их через службу специальных возможностей Android, снимает обновлённое состояние экрана и снова отправляет в Gemini. Цикл повторяется, пока ИИ не подтвердит успешное закрепление.
Фактически Gemini выступает здесь в роли штатного навигатора по интерфейсу — только помогает вредоносу, а не пользователю. Ни заранее прошитой логики под конкретные модели, ни захардкоженных координат кнопок — чистая адаптация к любому экрану в режиме реального времени.