KultureGeek Smartphones Android : le malware PromptSpy utilise l’IA Gemini pour s’adapter en temps réel

Android : le malware PromptSpy utilise l’IA Gemini pour s’adapter en temps réel

2 min.
24 Fév. 2026 • 9:25
0

Des chercheurs d’ESET ont découvert PromptSpy, un malware visant les smartphones Android en intégrant Gemini dans sa boucle d’exécution : plutôt que de suivre un script fixe, il interroge le modèle d’intelligence artificielle de Google en cours de fonctionnement pour adapter dynamiquement son comportement à l’interface de chaque appareil infecté. Cette architecture marque une rupture avec les logiciels malveillants à instructions codées en dur, plus faciles à anticiper et à contrer.

Android Google Play Store Icone Logo

Jusqu’ici, l’efficacité d’un malware sur Android dépendait d’un code pensé pour des modèles d’appareils spécifiques. En déléguant sa prise de décision à Gemini, qui reçoit une description de l’écran visible et formule la prochaine action à entreprendre, PromptSpy se veut plus fort. Il démontre au passage que des outils d’IA publics et gratuits suffisent à mettre en place une faculté de s’adapter jusqu’ici inédite dans les logiciels malveillants.

PromptSpy fonctionne également comme un logiciel espion à part entière. Il embarque un module d’accès à distance et peut, une fois les permissions accordées, collecter la liste des applications installées et les identifiants de l’écran de verrouillage. Le malware complique volontairement sa suppression en perturbant les tentatives de désactivation.

Sa diffusion reste difficile à cerner : ESET n’a pas encore détecté PromptSpy dans sa télémétrie, laissant ouverte la question d’une propagation active. Les échantillons analysés étaient cependant distribués via un domaine dédié et se faisaient passer pour une grande banque, ce qui dépasse le stade purement expérimental.

Google vient rassurer les utilisateurs

ESET avait transmis ses conclusions à Google avant la publication. Un porte-parole de la firme a depuis répondu auprès d’Android Authority en indiquant :

Sur la base de notre détection actuelle, aucune application contenant ce logiciel malveillant n’a été trouvée sur le Google Play Store. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, actif par défaut sur les appareils Android disposant des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même lorsque ces applications proviennent de sources extérieures au Play Store.

Le risque pour les utilisateurs Android demeure limité à ce stade, les protections actives couvrant les versions connues du malware.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Polymarket Logo

La France bloque l’accès à Polymarket, important site de paris

17 Juil. 2026 • 20:18
0 Internet

L’Autorité nationale des jeux (ANJ), régulateur du secteur des jeux et paris, a décidé de bloquer intégralement...

The-Elder-Scrolls-VI-Logo

Bethesda confirme The Elder Scrolls 6, Fallout 5, des remasters et un nouveau Fallout chez Obsidian

17 Juil. 2026 • 19:55
0 Jeux vidéo

Dans un contexte tendu chez Xbox, Bethesda Game Studios tente de rassurer les joueurs en détaillant l’avenir de ses grandes licences....

Intelligence artificielle

L’Autorité de la concurrence alerte sur les agents IA et leurs risques

17 Juil. 2026 • 18:25
0 Internet

L’Autorité de la concurrence met en garde contre le risque de renforcement de la domination des grandes plateformes à mesure que les...

soldes

🔥 [#Soldes] Les promos High-Tech du 17 juillet

17 Juil. 2026 • 17:53
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Hillsborough meteorite

Une météorite tombée sur une maison révèle des composés organiques

17 Juil. 2026 • 17:25
0 Science

Une météorite qui s’est écrasée dans une habitation du New Jersey en 2024 livre aujourd’hui des indices...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site