深潮 TechFlow 消息，02 月 26 日，GoPlus Security 警告用戶提防一種名為 PromptSpy 的新型 Android 惡意軟件。該惡意軟件通過釣魚網站（如偽裝成銀行網站）誘導用戶下載 APK 文件，獲取輔助功能權限後能遠程控制設備。PromptSpy 的特殊之處在於利用 Google Gemini API 分析設備界面並制定攻擊策略，使其能更好地適應不同手機品牌和系統版本，提高攻擊隱蔽性和成功率。

安全建議：

• 避免從未知來源安裝 APK
• 謹慎授予輔助功能權限
• 啟用 Google Play Protect