Исследователи ESET обнаружили принципиально новый вид Android-вредоноса под названием PromptSpy — первую известную программу, которая интегрирует генеративный искусственный интеллект непосредственно в процесс своей работы. Для закрепления на заражённом устройстве зловред в реальном времени консультируется с моделью Google Gemini.
Исследователь ESET Лукас Стефанко описал в отчёте историю обнаружения семейства. В феврале 2026 года аналитики зафиксировали две версии ранее неизвестного вредоноса. Первая — VNCSpy — появилась на VirusTotal 13 января 2026 года в виде трёх образцов, загруженных из Гонконга. Спустя меньше месяца, 10 февраля, из Аргентины пришли ещё четыре образца более продвинутой версии на базе VNCSpy — её и назвали PromptSpy.
Чтобы понять, почему это открытие важно, нужно разобраться в одной из особенностей экосистемы Android. На многих устройствах пользователь может «закрепить» приложение в списке последних запущенных программ — тогда система с меньшей вероятностью завершит его работу при очистке памяти. Для легитимных приложений это удобная функция. Для вредоноса — готовый механизм постоянного присутствия в системе. Проблема в том, что интерфейс этой функции у каждого производителя смартфонов выглядит по-своему — у Samsung одно меню, у Xiaomi другое, у OnePlus третье. Написать универсальный алгоритм, который работает на всех устройствах сразу, крайне сложно.
Зловред делает XML-дамп текущего экрана со всеми видимыми элементами интерфейса, текстовыми метками, типами классов и координатами, после чего отправляет этот снимок в чат к Gemini с вопросом — что именно нужно нажать, чтобы закрепить приложение. Gemini возвращает инструкции в формате JSON. PromptSpy выполняет их через службу специальных возможностей Android, снимает обновлённое состояние экрана и снова отправляет его в Gemini. Цикл повторяется до тех пор, пока ИИ не подтвердит успешное закрепление.
Фактически Gemini выступает здесь в роли штатного навигатора по интерфейсу — только вместо помощи пользователю помогает вредоносу. Никакой заранее прошитой логики для конкретных моделей устройств, никаких захардкоженных координат кнопок — чистая адаптация к любому экрану в режиме реального времени.