GoPlus Securityは、PromptSpyと呼ばれる新しいAndroidマルウェアを特定しました。このマルウェアはAI技術を悪用して被害者のデバイスを遠隔操作します。通常、このマルウェアは偽の銀行フィッシングサイトを通じて配布され、ユーザーを騙してGoogle PlayにはないAPKをダウンロードさせます。その後、「不明なソースからのアプリのインストール」を許可するよう要求し、主要なペイロードを展開します。PromptSpyの重要な特徴は、Google Gemini APIを使用してデバイスの現在のUI XML構造を大規模モデルに送信し、AIがリアルタイムで悪意のある操作の指示を返す点です。GoPlusは、ユーザーに対して不明なソースからのAPKのインストールを避け、アクセシビリティ権限に注意し、Google Play Protectを有効にするよう警告しています。