GoPlus Security đã phát hiện một phần mềm độc hại mới trên Android có tên là PromptSpy, khai thác công nghệ AI để điều khiển từ xa các thiết bị của nạn nhân. Phần mềm độc hại này thường được phát tán qua các trang web lừa đảo ngân hàng giả mạo, lừa người dùng tải xuống các tệp APK không có trên Google Play. Sau đó, nó yêu cầu quyền "cài đặt ứng dụng từ nguồn không xác định" để triển khai payload chính của mình. Một tính năng quan trọng của PromptSpy là sử dụng API Google Gemini để gửi cấu trúc XML giao diện người dùng hiện tại của thiết bị đến một mô hình lớn để phân tích, với AI trả về các hướng dẫn theo thời gian thực để kiểm soát độc hại. GoPlus khuyên người dùng tránh cài đặt các tệp APK từ nguồn không rõ, cẩn trọng với các quyền truy cập hỗ trợ, và bật Google Play Protect.