كشفت شركة GoPlus Security عن نوع جديد من البرامج الضارة لنظام أندرويد يُطلق عليه اسم PromptSpy، والذي يستخدم تقنية الذكاء الاصطناعي للتحكم عن بُعد في أجهزة الضحايا. عادةً ما يتم خداع المستخدمين لتحميل ملف APK غير متوفر على Google Play من خلال مواقع تصيد بنكية مزيفة، ثم يُطلب منهم منح إذن "تثبيت تطبيقات من مصادر غير معروفة" لزرع الحمولة الأساسية. الميزة الأساسية لـ PromptSpy هي استدعاء واجهة برمجة التطبيقات Google Gemini، حيث يتم إرسال الهيكل XML لواجهة المستخدم الحالية للجهاز إلى نموذج كبير لتحليلها، ويقوم الذكاء الاصطناعي بإرجاع أوامر تشغيل في الوقت الحقيقي لتنفيذ السيطرة الخبيثة. توصي شركة GoPlus المستخدمين بعدم تثبيت ملفات APK من مصادر غير معروفة، والحذر عند منح أذونات الوصول، وتفعيل آلية حماية Google Play.