GoPlus Security는 PromptSpy라는 새로운 안드로이드 악성코드를 발견했습니다. 이 악성코드는 AI 기술을 이용해 피해자의 기기를 원격으로 제어합니다. 이 악성코드는 주로 가짜 은행 피싱 사이트를 통해 배포되며, 사용자를 속여 Google Play에 없는 APK 파일을 다운로드하게 만듭니다. 이후 "알 수 없는 출처에서 앱 설치" 권한을 요청하여 핵심 페이로드를 실행합니다. PromptSpy의 주요 특징은 Google Gemini API를 사용해 기기의 현재 UI XML 구조를 대형 모델에 전송하여 분석하고, AI가 실시간으로 악의적인 제어 명령을 반환한다는 점입니다. GoPlus는 사용자가 알 수 없는 출처의 APK 설치를 피하고, 접근성 권한에 주의하며, Google Play Protect를 활성화할 것을 권고합니다.