KultureGeek Smartphones Android : le malware PromptSpy utilise l’IA Gemini pour s’adapter en temps réel

Android : le malware PromptSpy utilise l’IA Gemini pour s’adapter en temps réel

2 min.
24 Fév. 2026 • 9:25
0

Des chercheurs d’ESET ont découvert PromptSpy, un malware visant les smartphones Android en intégrant Gemini dans sa boucle d’exécution : plutôt que de suivre un script fixe, il interroge le modèle d’intelligence artificielle de Google en cours de fonctionnement pour adapter dynamiquement son comportement à l’interface de chaque appareil infecté. Cette architecture marque une rupture avec les logiciels malveillants à instructions codées en dur, plus faciles à anticiper et à contrer.

Android Google Play Store Icone Logo

Jusqu’ici, l’efficacité d’un malware sur Android dépendait d’un code pensé pour des modèles d’appareils spécifiques. En déléguant sa prise de décision à Gemini, qui reçoit une description de l’écran visible et formule la prochaine action à entreprendre, PromptSpy se veut plus fort. Il démontre au passage que des outils d’IA publics et gratuits suffisent à mettre en place une faculté de s’adapter jusqu’ici inédite dans les logiciels malveillants.

PromptSpy fonctionne également comme un logiciel espion à part entière. Il embarque un module d’accès à distance et peut, une fois les permissions accordées, collecter la liste des applications installées et les identifiants de l’écran de verrouillage. Le malware complique volontairement sa suppression en perturbant les tentatives de désactivation.

Sa diffusion reste difficile à cerner : ESET n’a pas encore détecté PromptSpy dans sa télémétrie, laissant ouverte la question d’une propagation active. Les échantillons analysés étaient cependant distribués via un domaine dédié et se faisaient passer pour une grande banque, ce qui dépasse le stade purement expérimental.

Google vient rassurer les utilisateurs

ESET avait transmis ses conclusions à Google avant la publication. Un porte-parole de la firme a depuis répondu auprès d’Android Authority en indiquant :

Sur la base de notre détection actuelle, aucune application contenant ce logiciel malveillant n’a été trouvée sur le Google Play Store. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, actif par défaut sur les appareils Android disposant des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même lorsque ces applications proviennent de sources extérieures au Play Store.

Le risque pour les utilisateurs Android demeure limité à ce stade, les protections actives couvrant les versions connues du malware.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Discord Logo

Discord reporte la vérification de l’âge à la suite des critiques

24 Fév. 2026 • 22:00
0 Internet

Discord reporte au second semestre de 2026 le déploiement de sa vérification d’âge dans le monde, admettant avoir mal...

Olympique Marseille OM Joueurs Football

L’Olympique de Marseille (OM) confirme un piratage : les données de 400 000 supporters volées

24 Fév. 2026 • 20:20
2 Internet

L’Olympique de Marseille (OM) a confirmé avoir fait l’objet d’un piratage après qu’un hacker a revendiqué le...

Icône de l'application YouTube

YouTube Premium Lite ajoute la lecture en arrière-plan et les téléchargements

24 Fév. 2026 • 19:43
1 Internet

YouTube Premium Lite, qui est disponible en France depuis l’été dernier, ajoute deux fonctionnalités...

wolverine

Marvel’s Wolverine a une date de sortie sur PS5

24 Fév. 2026 • 19:14
0 Jeux vidéo

Après une absence remarquée lors du dernier State of Play, Marvel’s Wolverine refait surface avec une information essentielle : sa...

Grok Icone Logo

Le Pentagone approuve l’intégration de l’IA Grok d’Elon Musk dans ses systèmes classifiés

24 Fév. 2026 • 18:27
3 Internet

Le Département de la Défense des États-Unis a conclu un accord avec la société d’intelligence artificielle xAI,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site