Изображение: recraft Исследователи ESET обнаружили принципиально новый вид Android-вредоноса под названием PromptSpy — первую известную программу, которая интегрирует генеративный искусственный интеллект непосредственно в процесс своей работы. Для закрепления на заражённом устройстве зловред в реальном времени консультируется с моделью Google Gemini. Исследователь ESET Лукас Стефанко описал в отчёте историю обнаружения семейства. В феврале 2026 года аналитики зафиксировали две версии ранее неизвестного вредоноса. Первая — VNCSpy — появилась на VirusTotal 13 января 2026 года в виде трёх образцов, загруженных из Гонконга. Спустя меньше месяца, 10 февраля, из Аргентины пришли ещё четыре образца более продвинутой версии на базе VNCSpy — её и назвали PromptSpy. Чтобы понять, почему это открытие важно, нужно разобраться в одной из особенностей экосистемы Android. На многих устройствах пользователь может «закрепить» приложение в списке последних запущенных программ — тогда система с меньшей в