网络安全公司ESET的研究人员发现了名为PromptSpy的恶意软件，这是首款在运行时直接集成生成式人工智能的安卓恶意软件。与以往仅利用AI生成代码或文本的恶意软件不同，PromptSpy在设备运行过程中实时连接AI进行决策。

该恶意软件的核心目标是解决在安卓设备上维持“持久化”的难题。由于不同品牌设备锁定应用的操作逻辑各异，传统脚本难以通用。PromptSpy采取“视觉分析+指令反馈”策略：将当前屏幕的XML数据发送给谷歌Gemini模型，AI分析后返回JSON格式的操作指令，恶意软件再通过安卓无障碍服务执行点击，循环直至确认应用被成功锁定，从而避免被系统清理。

一旦获取无障碍权限，攻击者即可通过内置的VNC模块完全远程控制受害者设备。PromptSpy能够实时查看屏幕、上传已安装应用列表、窃取锁屏密码、录制解锁图案视频，并可进行截屏和记录用户手势，导致受害者隐私完全暴露。

为对抗用户移除，该恶意软件设计了狡猾的防御机制。当检测到用户试图卸载应用或关闭权限时，它会生成透明的隐形矩形覆盖在关键系统按钮上，导致用户点击无效，卸载操作失败。研究人员建议需进入安卓安全模式才能有效移除。

在传播方面，研究人员发现了专门的分发域名以及伪装成知名银行的钓鱼网页，这暗示该恶意软件可能已被用于实际攻击。