Alerta en Argentina: PromptSpy, el virus para Android que usa IA para robar tus datos

En Argentina se emitió una nueva alerta sobre una aplicación móvil llamada MorganArg que contiene un malware capaz de tomar el control del celular mediante inteligencia artificial.

Esta aplicación, que integra un software malicioso denominado PromptSpy, fue identificada por la empresa de ciberseguridad SET, que la calificó como el primer caso conocido en Android en el que se emplea inteligencia artificial generativa como parte de su funcionamiento.

La app no está disponible en la tienda oficial de Google, sino que se instala mediante archivos descargados desde enlaces externos, una práctica riesgosa pero cada vez más común.

Ejemplos similares son aplicaciones como MagistTV, utilizadas para acceder a televisión paga y que también requieren la instalación de archivos APK fuera de Google Play Store, lo que constituye una señal de advertencia.

MorganArg replica el esquema típico de fraudes online recientes: promete altos retornos a cambio de una inversión inicial.

La víctima recibe un enlace por redes sociales, mensajes o publicidad en línea que la dirige a descargar un archivo APK. Al instalar la app, esta solicita permisos avanzados, incluido el acceso a funciones de accesibilidad, lo que le permite tomar el control del dispositivo.

Cómo opera esta aplicación móvil fraudulenta

La aplicación fraudulenta MorganArg opera de manera sofisticada tras ser instalada en el dispositivo.

Al ejecutarse, el malware PromptSpy obtiene acceso a funciones críticas del teléfono: puede leer mensajes y notificaciones, interceptar códigos de verificación enviados por SMS, extraer credenciales de acceso y datos personales, manipular aplicaciones bancarias o billeteras digitales y ejecutar órdenes como si fuera el propio usuario.

En la práctica, funciona como una llave maestra que permite a los atacantes controlar la vida digital de la víctima.

El especialista Mario Micucci, del laboratorio de ciberseguridad de ESET Latinoamérica, señala que PromptSpy inaugura una nueva etapa para el malware en Android, ya que la inteligencia artificial delega el control de la pantalla, elevando la efectividad en el robo de información.

El logo de la app imita el de Chase, la marca de JPMorgan Chase, uno de los bancos más grandes de Estados Unidos, para dar apariencia de legitimidad y engañar a los usuarios.

Según Micucci, el uso del nombre MorganArg ejemplifica una ingeniería social cada vez más profesional, orientada a atacar a usuarios locales con operaciones dinámicas y autónomas.

Al no encontrarse disponible en la tienda oficial de Google, la descarga depende de que el usuario acepte instalar apps desde orígenes desconocidos, lo que incrementa considerablemente el riesgo.

Argentina es actualmente el principal objetivo de esta amenaza, que se presenta como una oportunidad financiera legítima y fue identificada como maliciosa el 10 de febrero en la plataforma VirusTotal.

El investigador Lukas Stefanko, de ESET, explicó que el análisis de las muestras detectó un malware de múltiples etapas, con un “dropper” inicial llamado PromptSpy dropper que instala el componente principal, PromptSpy, el cual aprovecha la tecnología de inteligencia artificial generativa como parte de su ataque.

Cuál es el rol de la inteligencia artificial en esta app móvil

La inteligencia artificial cumple un papel central en el funcionamiento de MorganArg, convirtiéndola en una amenaza mucho más dinámica y difícil de erradicar.

Según Lukas Stefanko, investigador de ESET, el malware PromptSpy puede analizar en tiempo real lo que ocurre en la pantalla del dispositivo y generar instrucciones paso a paso que permiten que la aplicación maliciosa permanezca activa en la lista de apps recientes, evitando que el sistema operativo la cierre o elimine fácilmente.

El modelo de IA y los prompts están incorporados directamente en el código, lo que impide que sean modificados por los usuarios o por el propio sistema.

Cómo protegerse de este tipo de fraudes

Para protegerse de este tipo de fraudes, la principal recomendación es evitar la instalación de aplicaciones provenientes de fuentes desconocidas, es decir, aquellas que no se encuentren en la tienda oficial de Google.

Asimismo, evita conceder permisos de accesibilidad a apps que no lo requieran de manera clara, al igual que verificar los permisos solicitados antes de instalar cualquier programa.