Una nueva amenaza digital pone en alerta a los usuarios: investigadores de ESET han identificado el primer malware para Android que utiliza inteligencia artificial generativa para robar información y dificultar su eliminación.
El software malicioso constituye el primer caso documentado de un malware para Android que incorpora IA generativa en su funcionamiento. La amenaza fue detectada durante el análisis de varias muestras subidas a plataformas de seguridad, donde los expertos notaron comportamientos inusuales en la manipulación de la interfaz de usuario y la persistencia de la aplicación.
A diferencia de variantes anteriores que se basaban en técnicas de aprendizaje automático para fraudes publicitarios u otras actividades, esta nueva familia de malware utiliza IA generativa para interactuar dinámicamente con la interfaz del sistema. El objetivo principal del ataque es la implantación de un módulo de control remoto que otorga a los criminales acceso total al dispositivo infectado.
A partir de esta información, la IA responde con instrucciones precisas para que el malware realice gestos, seleccione botones o navegue por los menús del sistema, todo sin la intervención del usuario.
El proceso se desarrolla como un bucle continuo: el malware recopila la información de la pantalla, la transmite al sistema de IA y ejecuta las acciones sugeridas, repitiendo el ciclo hasta lograr el objetivo de permanecer anclado en la lista de aplicaciones recientes y evadir los mecanismos automáticos de cierre.
El alcance del malware va mucho más allá de la manipulación de la interfaz. Una vez instalado, solicita permisos de accesibilidad que le otorgan control total sobre el dispositivo. Entre sus capacidades se encuentran:
El malware se comunica con su servidor de control utilizando protocolos cifrados, lo que dificulta la detección del tráfico malicioso. Además, puede recibir instrucciones adicionales desde el servidor, como la descarga de otros archivos o la activación de nuevas funciones.
Una de las características más preocupantes es su capacidad para impedir la desinstalación. Cuando el usuario intenta eliminar la aplicación maliciosa o desactivar sus permisos, el software superpone elementos invisibles sobre los botones de confirmación, bloqueando cualquier intento de acción manual.
Ante la detección de este tipo de amenazas, los sistemas Android cuentan con mecanismos de protección que bloquean la instalación o ejecución de variantes conocidas de malware. Sin embargo, si una aplicación maliciosa logra instalarse y obtener permisos de accesibilidad, el proceso de eliminación puede ser más complejo.
El método recomendado para desinstalar el malware consiste en reiniciar el teléfono en modo seguro, una función que desactiva temporalmente todas las aplicaciones de terceros.