Компания GoPlus Security выявила новое вредоносное ПО для Android под названием PromptSpy, которое использует технологии искусственного интеллекта для удалённого управления устройствами жертв. Вредоносное ПО обычно распространяется через поддельные фишинговые сайты банков, обманывая пользователей и заставляя их загружать APK-файлы, отсутствующие в Google Play. Затем оно запрашивает разрешение на "установку приложений из неизвестных источников" для развертывания основного вредоносного кода. Ключевой особенностью PromptSpy является использование API Google Gemini для отправки текущей структуры XML пользовательского интерфейса устройства в крупную модель для анализа, при этом ИИ возвращает инструкции в реальном времени для злонамеренного управления. GoPlus рекомендует пользователям избегать установки APK из неизвестных источников, быть осторожными с разрешениями доступа и включить Google Play Protect.