GoPlus Security 披露，一种名为 PromptSpy 的新型安卓恶意软件正利用 AI 技术远程控制受害者设备。该恶意软件通常通过伪造的银行钓鱼网站诱导用户下载未在 Google Play 上架的 APK，随后请求“安装未知来源应用”权限以植入核心载荷。PromptSpy 的核心特征是调用 Google Gemini API，将设备当前 UI 的 XML 结构发送给大模型进行分析，由 AI 实时返回操作指令来执行恶意控制。GoPlus 建议用户切勿安装未知来源的 APK、谨慎授予无障碍权限，并开启 Google Play 保护机制。