サイバーセキュリティ研究者が、インストール後のパフォーマンス向上のために生成AI を利用する初の Android マルウェア亜種を発見したと述べています。ただし、これはコンセプト実証に過ぎない可能性があります。
ESET はこれを PromptSpy と呼んでいます。このマルウェアの主な目的は VNC モジュールをデプロイして、ハッカーに感染デバイスのリモート制御を提供することです。
スロバキアのセキュリティ企業の専門家によると、PromptSpy は Google の Gemini チャットボットに自然言語プロンプトを使用してデバイスのユーザーインターフェイスの一部を解釈するよう指示する機能を備えています。
これらのプロンプトにより、マルウェアはユーザーインターフェイスを検査でき、その後、悪意のあるアプリを最近のアプリリストに固定したままにするために実行する必要があるジェスチャーについての情報が得られます。
ESET のマルウェア研究者 Lukas Stefanko 氏は、GenAI の使用はマルウェアツールキットのごく一部に過ぎないが、異なるデバイスへの適応を可能にしていると述べました。
「AI モデルとプロンプトはコードに事前に定義されており、変更できません。」と彼は 述べました。「Android マルウェアはしばしば UI ナビゲーションに依存しているため、生成AI を活用することで脅威者はほぼすべてのデバイス、レイアウト、または OS バージョンに適応でき、これは潜在的な被害者のプールを大幅に拡大する可能性があります。」
Android マルウェアは通常、タップ、座標、UI セレクタを使用してタスクを実行しますが、異なるデバイスで実行する場合、これらは機能しなくなる傾向があります。そのため、Gemini の使用はこの一般的な問題を回避する賢明な方法です。
PromptSpy は自然言語プロンプトとデバイスの現在の画面の XML ダンプを Gemini に送信し、チャットボットはアプリをユーザーの最近のアプリリストに固定したままにするために何をどこで実行するかについての JSON 指示を返します。このプロセスは、Gemini が PromptSpy にアプリが位置についたことを告げるまで繰り返されます。
ESET は 1 月に VirusTotal にアップロードされた PromptSpy のバージョンを発見し、Gemini を支援する亜種はアルゼンチンから送信されていました。
アプリのコード分析から、金銭目的のサイバー犯罪者を支援するために中国語話者によって開発されたことが示唆されます。
Stefanko 氏は PromptSpy がまだ ESET のテレメトリー調査に現れていないと述べ、それが依然としてコンセプト実証であることを示唆しています。しかし、チームは配信ドメインと思われるものを見つけており、これは実際の攻撃をサポートするために使用されていることを示唆している可能性があります。
ESET が調査したドメインは現在オフラインですが、キャッシュされたバージョンから、Chase Bank のウェブサイトを模倣しようとしていた可能性が明らかになりました。
PromptSpy は Google Play Store に掲載されておらず、Google の最近の サイドローディング アプリへの取り締まり を考えると、攻撃者がアプリをデバイスに読み込む計画をどのように立てていたのかは不明です。
インストール後、アプリはロック画面の PIN またはパスワードをインターセプトし、パターンロック解除画面をビデオとしてキャプチャし、画面とユーザーのジェスチャーを記録し、Gemini インタラクションに加えてスクリーンショットを撮成できます。
また、画面要素上に透明なボックスを配置することで、ユーザーがアプリをアンインストールまたは強制終了するのを防ぐ機能も備えています。
ボックスはユーザーに見えないため、ユーザーは画面上のボタンの位置を押しても何も起こりません。アンインストールする唯一の方法は、サードパーティ製アプリがブロックされているセーフ モードでデバイスを再起動し、通常のアンインストール手順を実行することです。
「PromptSpy は Android マルウェアが不吉な方向へ進化し始めていることを示しています。」と Stefanko 氏は述べました。「生成AI に依存して画面上の要素を解釈し、それらとどのように相互作用するかを決定することで、マルウェアはほぼすべてのデバイス、画面サイズ、または UI レイアウトに適応できます。
「より広く言えば、このキャンペーンは生成AI がマルウェアを非常にダイナミックでリアルタイムの意思決定ができるようにする方法を示しています。PromptSpy は生成AI を活用した Android マルウェアの初期の例であり、攻撃者がいかに急速に AI ツールを悪用して影響を拡大し始めているかを示しています。」
この発見は、ESET が PromptLock を発掘した作業に続いており、これは 最初の AI 搭載ランサムウェア ペイロード であると述べています。
The Register とのインタビューで明かされたように、PromptLock のコードは開発者によって VirusTotal にアップロードされ、最新の防御メカニズムを通過するかどうかを確認するためだけでした。
ニューヨーク大学のエンジニアチームが、セキュリティ会議でのスピーキング機会を得ることを期待していた研究プロジェクトの一部としてコードを作成しました。バイナリは ESET が発見するまで VirusTotal に一定期間留まっていました。
PromptLock について概説した ESET のブログ投稿に続くニュースレポートが流通した際、当惑した NYU の学生たちはスロバキアのセキュリティ企業に連絡し、マルウェアは単なるコンセプト実証であると述べました。
PromptLock の背後にいる学生および博士課程の候補者の一人である Md Raz 氏は、人々が彼の仕事について書いていることに気付いたとき「信じられなかった」と述べています。
Raz ら のメッセージを受け取った後、ESET は X のポスト を更新して、その発見は単なる研究プロジェクトであり、ラボの外では機能しないことを述べました。
「これは、野生環境に展開されている完全に機能するマルウェアではなく、コンセプト実証であったという我々の信念を支持しています。」と同社は述べました。「それにもかかわらず、我々の発見は有効なままです。発見されたサンプルは AI 搭載ランサムウェアの最初の既知のケースを表しています。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/19/genai_malware_android/
