PromptSpy, ce nouveau malware Android est un virus capable de s’adapter en temps réel grâce à l’IA Google Gemini. En analysant l’écran de votre smartphone, il parvient à contourner les protections du système. Mais aussi à bloquer physiquement sa propre suppression. Il est donc impossibble à désinstaller, et c’est là qu’il faut faire attention.
Jusqu’ici, les pirates devaient anticiper chaque interface de constructeur (Samsung, Pixel, Xiaomi).
Désormais, grâce à Gemini, le malware comprend son environnement numérique et ajuste son comportement à la volée. ce qui augmente considérablement le nombre de victimes potentielles sur l’ensemble de l’écosystème Android.
Comment l’IA Gemini permet au virus de se verrouiller sur votre écran ?
L’innovation la plus inquiétante de PromptSpy réside dans son utilisation créative des fonctions natives du système.
Sous l’impulsion de Gemini, le malware parvient à activer l’option de verrouillage dans la liste des applications récentes.
Vous reconnaîtrez peut-être cette petite icône de cadenas sur la vignette d’une application . C’est elle qui empêche cette dernière de se fermer, même lors d’un nettoyage groupé des tâches.
En s’ancrant ainsi en arrière-plan, PromptSpy s’assure une présence permanente, prêt à intercepter la moindre notification ou capture d’écran à votre insu sans jamais déclencher d’alerte classique.
🦔 Security researchers discovered the first Android malware that uses AI to help it survive on your phone. The malware, called PromptSpy, sends Google's Gemini model a screenshot of your screen and asks it how to lock itself into your recent apps so Android won't kill it. It… pic.twitter.com/U4fVfZP7pz
— Hedgie (@HedgieMarkets) February 24, 2026
Un virus impossible à désinstaller
Si vous tentez de supprimer PromptSpy par la voie classique, vous risquez de vous heurter à un mur invisible.
Le malware détecte le moment où vous accédez aux paramètres de désinstallation et projette instantanément une couche transparente par-dessus le bouton « Désinstaller ».
Résultat : vous avez l’impression que votre écran ne répond plus ou que le système bugge, alors que vous cliquez simplement sur un élément factice positionné par le virus.
Cette technique de camouflage rend le malware virtuellement impossible à supprimer pour un utilisateur non averti, créant une frustration légitime face à une machine qui semble soudainement désobéir.
Un arsenal de piratage complet caché derrière une application bancaire
Derrière ses mécanismes de survie, PromptSpy cache un module de prise de contrôle à distance (RAT) d’une puissance redoutable.
Les pirates peuvent manipuler votre téléphone comme s’ils l’avaient entre les mains, intercepter votre code PIN sur l’écran de verrouillage ou siphonner vos informations techniques (modèle, liste d’apps, version système).
Actuellement, le virus se propage principalement en Argentine sous les traits de « MorganArg », une fausse application imitant la banque JPMorgan Chase.
Bien que ce malware circule via des fichiers APK sur des sites web tiers et n’ait pas encore été détecté sur le Play Store, les experts soulignent qu’il s’agit d’un prototype fonctionnel particulièrement sophistiqué.
Le mode sans échec comme dernier rempart et la riposte de Google
Face à cette menace dynamique, le salut des utilisateurs réside dans le mode sans échec d’Android. Celui-ci désactive les applications tierces et permet enfin de cliquer sur le bouton de suppression sans interférence.
Les chercheurs d’ESET, dont Lukáš Štefanko, notent que PromptSpy n’est pas un cas isolé. Il s’inscrit dans une tendance lourde après l’apparition du ransomware PromptLock et du maliciel PromptFlux.
Heureusement, la collaboration avec Google a permis de mettre à jour Play Protect. La focntion qui protège désormais les utilisateurs contre les variantes connues.
Rappelez-vous, l’IA est une arme à double tranchant, et la prudence lors de l’installation d’applications hors boutique officielle reste votre meilleure défense.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
