Vous êtes-vous déjà demandé comment l’intelligence artificielle pourrait transformer le paysage des cyberattaques dans le futur ? Avec la montée de nouvelles menaces numériques, un rapport récent d’ESET soulève des questions cruciales sur l’avenir de la sécurité en ligne. Découvrez comment PromptSpy, un malware Android novateur, utilise l’IA pour infiltrer les systèmes de manière inédite.
Les 3 infos à ne pas manquer
- PromptSpy exploite l’IA générative pour rester actif sur les appareils Android infectés.
- Le malware utilise le LLM Gemini de Google pour analyser et interagir avec l’interface utilisateur.
- Il est diffusé via un faux site bancaire et non sur Google Play, ce qui limite sa portée actuelle.
PromptSpy et l’IA générative
Le 19 février 2026, ESET a publié un rapport détaillant PromptSpy, un nouveau type de malware Android qui intègre l’intelligence artificielle dans son processus d’exécution. Contrairement aux malwares traditionnels qui utilisent des scripts statiques, PromptSpy s’appuie sur l’IA générative pour s’adapter dynamiquement aux différentes configurations des appareils Android.
La force de PromptSpy réside dans sa capacité à rester activement en arrière-plan. En effet, l’IA permet au malware de se maintenir dans la liste des applications récemment utilisées, évitant ainsi la fermeture automatique par le système. Cette persistance est essentielle pour garantir une surveillance continue de l’appareil cible.
Le rôle clé de Gemini de Google
La technologie derrière PromptSpy repose sur le modèle de langage LLM Gemini de Google. Ce dernier n’est pas utilisé pour orchestrer l’intrusion, mais pour faciliter la longévité et l’adaptabilité du malware. En analysant les descriptions complètes de l’écran fournies par PromptSpy, Gemini envoie des instructions précises pour interagir avec l’interface utilisateur, garantissant que l’application malveillante reste verrouillée en arrière-plan.
Cette interaction entre le malware et l’IA est particulièrement innovante. Elle permet à PromptSpy de surmonter les limitations des scripts traditionnels, qui échouent souvent en raison des variations entre les interfaces Android. En conséquence, Gemini rend PromptSpy plus résilient face aux diverses configurations d’appareils.
Capacités d’espionnage avancées
Au-delà de sa capacité à rester actif, PromptSpy est doté de fonctionnalités d’espionnage sophistiquées. Il utilise un module VNC pour permettre un contrôle à distance complet de l’appareil infecté, reproduisant l’expérience de l’avoir physiquement en main. Cette capacité permet aux attaquants de visualiser l’écran en temps réel et d’interagir directement avec le téléphone.
Le malware va encore plus loin en capturant les mots de passe saisis sur l’écran de verrouillage, enregistrant des vidéos d’activité et compilant une liste exhaustive des applications installées. Ces capacités font de PromptSpy un outil d’espionnage potentiellement dévastateur.
Diffusion et portée actuelle
Pour l’instant, PromptSpy a été distribué via un faux site web bancaire, évitant ainsi la plateforme Google Play. Cette méthode de diffusion limite la portée du malware, ce qui laisse penser qu’il s’agit d’un prototype ou d’un proof-of-concept. Les chercheurs estiment que cette approche pourrait marquer le début d’une nouvelle ère dans le cyberespionnage via Android.
En dépit de sa portée limitée, PromptSpy soulève des préoccupations importantes quant à l’avenir des cyberattaques, alors que l’IA continue de s’intégrer dans des systèmes malveillants.
Contexte et implications
La montée en puissance de l’IA dans le domaine de la cybersécurité n’est pas sans rappeler l’évolution d’autres technologies qui ont transformé le paysage numérique. Des entreprises comme Microsoft, avec son antivirus Defender, et Kaspersky, spécialisée dans la sécurité en ligne, continuent de développer des solutions pour contrer ces menaces. Toutefois, l’usage de l’IA par des malwares tels que PromptSpy démontre qu’une nouvelle génération de cyberattaques est en train d’émerger, nécessitant des stratégies de défense toujours plus avancées.
Source : https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/