PROMPTSPY, le premier maliciel Android qui demande à Gemini où appuyer

Un logiciel espion qui demande à Gemini sur quel bouton appuyer

La plupart des logiciels malveillants embarquent leurs instructions dès le départ. PROMPTSPY, lui, improvise. Pour agir sur un téléphone infecté, cette porte dérobée Android (un accès clandestin ménagé sur l'appareil) photographie l'écran, en transmet la structure au modèle Gemini de Google hébergé dans le cloud, puis attend que l'intelligence artificielle lui indique où appuyer. L'éditeur de sécurité ESET, qui l'a repéré le premier en février 2026, y voit le premier maliciel Android à brancher un modèle d'IA générative au cœur même de son fonctionnement.

Le 11 mai 2026, le Google Threat Intelligence Group (GTIG, l'équipe de Google chargée d'enquêter sur les attaques visant ses services) a publié une analyse plus poussée que la découverte initiale. Le constat mérite qu'on s'y attarde : le cerveau de ce maliciel ne réside plus dans le maliciel. Il se trouve sur un serveur distant, hors de portée du regard, et il s'adapte en direct.

Le déroulé technique

Au cœur de PROMPTSPY se loge un module baptisé GeminiAutomationAgent. Il lit le contenu de l'écran grâce à l'API d'accessibilité d'Android (la fonction système qui permet aux lecteurs d'écran de décrire les applications aux personnes malvoyantes), convertit l'interface visible en une liste structurée, puis l'expédie au modèle gemini-2.5-flash-lite par une simple requête web. Une consigne codée en dur enjoint au modèle d'endosser un rôle anodin, ce qui lui fait franchir les filtres de sécurité de Gemini, avant de réclamer les coordonnées exactes des boutons affichés. Gemini répond par une série d'actions nettes : appuyer ici, faire glisser là. Le maliciel les exécute comme le ferait un doigt humain.

La nouveauté révélée par GTIG tient en un point décisif. L'objectif assigné n'est pas gravé dans le code : il est injecté à part, au moment de l'exécution. Une même porte dérobée peut dès lors viser presque n'importe quelle tâche à l'écran. ESET l'avait d'abord surpris en train de se servir de Gemini pour rester épinglé dans la liste des applications récentes, hors d'atteinte d'un balayage de l'utilisateur. GTIG a constaté qu'il en fait bien davantage.

• Il fait obstacle à sa propre suppression : un module repère le bouton « Désinstaller » à l'écran, puis recouvre cette zone d'un calque invisible qui absorbe les appuis. Le bouton semble alors ne plus répondre.
• Il sait capturer le code PIN et le schéma de déverrouillage, pour les rejouer ensuite et ouvrir l'appareil de lui-même.
• Sa véritable charge utile est un module VNC intégré (un logiciel de prise de contrôle à distance) qui confie à l'attaquant le pilotage du téléphone en direct, captures d'écran et enregistrement vidéo à l'appui.

Quand un téléphone cesse de vous appartenir

Commençons par mesurer les faits. PROMPTSPY en est à un stade précoce. Il ne circule que par un site web piégé, vers lequel la victime doit être attirée, et il n'a pas été repéré en diffusion large. Google affirme avoir désactivé les comptes qui le pilotaient, et Play Protect bloque déjà les variantes connues. Rien ne brûle aujourd'hui. Ce qui doit retenir le regard, c'est la conception, car elle forme un patron que d'autres reproduiront. En déléguant ses décisions à une IA hébergée, PROMPTSPY cesse d'être un script rigide qui se brise dès qu'une interface change d'allure, pour devenir un outil qui épouse ce qui s'affiche à l'écran. Pour une organisation, la faille se niche dans l'Android personnel d'un salarié, celui qui héberge aussi sa messagerie professionnelle et son application d'authentification. Si cet appareil se laisse piloter à distance, l'attaquant hérite de tous les accès qu'il renferme. Et puisque le maliciel dialogue avec un service d'IA légitime de Google, son trafic le plus compromettant a l'apparence d'un appel d'API banal plutôt que d'une alerte. Voici l'évolution à emporter en revue de sécurité : les maliciels se mettent à louer leur intelligence aux mêmes modèles cloud que nous employons tous, ce qui abaisse le niveau de compétence nécessaire pour les bâtir et estompe la limite entre trafic hostile et trafic ordinaire.

Les bons réflexes

1. Interdisez l'installation d'applications hors des boutiques officielles sur tout appareil en contact avec des données professionnelles. PROMPTSPY ne s'installe que si l'utilisateur le charge à la main depuis une page web ; n'autoriser que les installations via la boutique officielle, au moyen d'une solution de gestion de flotte mobile (le logiciel qui applique les règles de sécurité aux téléphones de l'entreprise), referme son unique porte d'entrée.
2. Méfiez-vous des applications qui exigent l'accès à l'accessibilité. Privée de cette permission, la porte dérobée ne peut ni lire l'écran ni simuler des appuis ; tenez donc pour suspecte toute application qui la réclame, et réexaminez ces autorisations sur les appareils gérés, car en dehors des véritables outils d'assistance, presque aucune n'en a l'usage.
3. Sortez vos accès les plus sensibles du téléphone, ou adossez-les à une clé matérielle. Si un attaquant pilote l'appareil à distance, les codes et les demandes de validation qui y transitent lui sont accessibles ; arrimez vos comptes les plus critiques à une clé de sécurité physique, que le maliciel ne saura jamais actionner d'une pression.

À retenir

PROMPTSPY pèse moins par ce qu'il a accompli, peu de chose à ce stade, que par ce qu'il rend désormais possible : un maliciel qui confie son raisonnement à une IA commerciale et se faufile dans votre téléphone en temps réel. Les défenseurs l'ont intercepté tôt. Mais le plan est public, et la prochaine version ne préviendra pas. Portez le contrôle des installations mobiles et l'hygiène des permissions d'accessibilité à l'ordre du jour de votre prochaine réunion de sécurité, avant qu'une porte dérobée adaptative ne vienne les mettre à l'épreuve.