Un nouveau malware Android utilise l'IA pour espionner les utilisateurs

Le 19 février 2026, les chercheurs en cybersécurité d'ESET ont dévoilé un nouveau malware baptisé PromptSpy. Ce logiciel malveillant intégre l'IA dans son

Hugo Garnier

Tech & Digital Sciences Education

20 février 2026 à 11:18 Mis à jour le 22 février 2026 à 12:37 4 min de lecture 0 vues

20 fev.

Le 19 février 2026, les chercheurs en cybersécurité d'ESET ont dévoilé un nouveau malware baptisé PromptSpy. Ce logiciel malveillant intégre l'IA dans son fonctionnement et utilise la technologie de l'intelligence artificielle pour accroitre son efficacité sur les appareils Android.

Le malware PromptSpy utilise le Language Model (LLM) de Google, appelé Gemini, pour analyser le contenu du téléphone cible et maintenir PromptSpy actif. Le LLM est invité à analyser le contenu du téléphone comme un assistant d'automatisation Android, ce qui permet à PromptSpy de rester inexorablement actif dans le téléphone de la cible.

Le malware a été diffusé via un faux site web bancaire et cette campagne reste de portée limitée. Les chercheurs y voient un prototype ou proof-of-concept, conçu pour tester une approche inédite de cyberespionnage Android.

PromptSpy utilise un module VNC pour une prise de contrôle totale à distance et des capacités d'espionnage avancées, bien qu'actuellement limité à une diffusion par faux sites bancaires. Le logiciel répète la séquence jusqu'à ce que l'IA confirme que l'application a bien été verrouillée.

Le rapport précise que le malware a été diffusé via un faux site web bancaire (jamais sur Google Play), et que cette campagne reste de portée limitée. Les chercheurs y voient un prototype ou proof-of-concept, conçu pour tester une approche inédite de cyberespionnage Android.

Le malware utilise un module VNC pour une prise de contrôle totale à distance et des capacités d'espionnage avancées, bien qu'actuellement limité à une diffusion par faux sites bancaires. Le logiciel répète la séquence jusqu'à ce que l'IA confirme que l'application a bien été verrouillée.

Les chercheurs en cybersécurité d'ESET ont dévoilé un nouveau malware baptisé PromptSpy, qui utilise l'IA pour accroitre son efficacité sur les appareils Android. Le logiciel malveillant utilise le Language Model (LLM) de Google, appelé Gemini, pour analyser le contenu du téléphone cible et maintenir PromptSpy actif.

Comment fonctionne le malware PromptSpy ?

Le logiciel répète la séquence jusqu'à ce que l'IA confirme que l'application a bien été verrouillée. Le malware utilise un module VNC pour une prise de contrôle totale à distance et des capacités d'espionnage avancées, bien qu'actuellement limité à une diffusion par faux sites bancaires.

Quels sont les risques associés au malware PromptSpy ?

Le malware PromptSpy présente un risque important pour les utilisateurs Android, car il utilise l'IA pour accroitre son efficacité. Le logiciel malveillant peut espionner les utilisateurs, capturer leurs mots de passe, enregistrer des vidéos d'activité écran et inventaire des applications installées.

Que peut-on faire pour se protéger contre le malware PromptSpy ?

Il est essentiel de prendre des mesures de sécurité pour se protéger contre le malware PromptSpy. Les utilisateurs Android doivent être vigilants et ne pas cliquer sur des liens suspects ou ouvrir des fichiers de confiance. Il est également important de mettre à jour régulièrement les applications et le système d'exploitation pour éviter les vulnérabilités.