En Argentina se encendió una alerta por la detección de MorganArg, una aplicación móvil fraudulenta que incorpora el malware PromptSpy, capaz de tomar el control de teléfonos Android mediante inteligencia artificial generativa. El hallazgo fue confirmado por especialistas de ESET, que calificaron el caso como el primero conocido en Android en utilizar IA para espiar y manipular dispositivos en el país.
La app no está disponible en la tienda oficial Google Play Store y se instala a través de archivos APK descargados desde enlaces externos, una práctica riesgosa que se volvió cada vez más frecuente. MorganArg replica esquemas recientes de fraude online: promete altos retornos financieros a cambio de una inversión inicial y se difunde por redes sociales, mensajes y publicidad digital.
Una vez instalada, solicita permisos avanzados, incluidos los de accesibilidad. Con ese acceso, PromptSpy puede leer mensajes y notificaciones, interceptar códigos SMS, extraer credenciales, operar apps bancarias o billeteras digitales y ejecutar acciones como si fuera el usuario. En la práctica, funciona como una “llave maestra” sobre la vida digital de la víctima.
El especialista Mario Micucci explicó que este malware inaugura una nueva etapa: la IA analiza en tiempo real lo que ocurre en la pantalla y genera instrucciones para mantener la app activa y evitar su cierre. Además, el modelo de IA y los prompts están embebidos en el código, lo que dificulta su detección y eliminación.
Para reforzar el engaño, el ícono de la app imita el logotipo de Chase, la marca de JPMorgan Chase, y utiliza ingeniería social orientada a usuarios locales. Según Lukas Stefanko, el ataque es multietapa: un “dropper” inicial instala el componente principal que explota IA generativa. La amenaza fue identificada como maliciosa el 10 de febrero en VirusTotal y Argentina figura como el principal objetivo.
