TechFlow signale qu’au 26 février, GoPlus Security a alerté les utilisateurs contre un nouveau logiciel malveillant Android baptisé PromptSpy. Ce logiciel malveillant incite les utilisateurs à télécharger un fichier APK via des sites de phishing (par exemple, des sites web usurpant l’apparence de banques) et, une fois qu’il obtient l’autorisation d’accessibilité, il peut prendre le contrôle à distance de l’appareil. Ce qui distingue PromptSpy, c’est son utilisation de l’API Google Gemini pour analyser l’interface de l’appareil et élaborer des stratégies d’attaque, ce qui lui permet de s’adapter plus efficacement aux différentes marques de smartphones et versions du système d’exploitation, augmentant ainsi la discrétion et le taux de réussite de ses attaques.
Recommandations de sécurité :
- Évitez d’installer des fichiers APK provenant de sources inconnues
- Accordez avec prudence les autorisations d’accessibilité
- Activez Google Play Protect
