ESET研究者は、生成型AI(GenAI)を永続性を目的として使用するAndroidマルウェアのインプラントを特定しました。
この悪意のあるインプラントは、2026年1月にVirusTotalに登場し、香港からアップロードされた3つのサンプルで表現されたマルウェアであるVNCSpy の高度なバージョンです。
VCNSpyはAndroidマルウェアのインプラントで、被害者のデバイスに仮想ネットワークコンピューティング(VNC)モジュールをデプロイし、攻撃者がスクリーンを見て、リモートでアクションを実行できるようにします。
VNCモジュールはスクリーンシェアリング技術のコンポーネントで、リモートフレームバッファ(RFB)プロトコルを使用して別のコンピュータをリモート制御できます。
2月、ESET研究者はアルゼンチンからVirusTotalにアップロードされた4つの新しいマルウェアサンプルを特定しました。彼らの分析により、VNCSpy に基づいたマルチステージマルウェアが明らかになりましたが、Googleの Gemini を利用して対象デバイスのスクリーンを分析し、オペレーターに悪意のあるアプリを最近のアプリリストにピン留めしたままにする方法についてのステップバイステップの指示を提供する悪意のあるペイロードがありました。これにより、簡単にスワイプされたり、システムによって強制終了されたりするのを防ぎます。
研究者はマルウェアのインプラントをPromptSpy と命名しました。
コード内の簡体字中国語の要素の存在に基づいて、ESET は「中程度の信頼度で」PromptSpy が中国語を話す環境で開発されたと判定しました。
セキュリティ企業は、そのテレメトリで PromptSpy のサンプルをまだ見ていないと指摘していますが、可能な配布ドメインの存在は、マルウェアが野生で展開されていることを示唆する可能性があります。
JPMorgan Argentina を偽装する悪意のあるアプリ
4つの PromptSpy ドロッパーサンプルは、mgardownload[.]com というウェブサイトを通じて配布されました。このウェブサイトは ESET の分析中にはすでにオフラインでした。
PromptSpy ドロッパーをインストールして起動すると、m-mgarg[.]com でホストされているウェブページが開きました。
「このドメインもオフラインでしたが、Googleのキャッシュ版により、Chase Bank(正式には JPMorgan Chase Bank N.A.)を偽装していた可能性が高いことが判明しました」と、ESET研究者は2月19日に公開されたレポートに記載しています。
さらに、PromptSpy を配布する悪意のある Android アプリは「MorganArg」と呼ばれており、「Morgan Argentina」であるふりをしていることが示唆されます。アプリのアイコンはChaseバンクからインスパイアされています。
悪意のあるアプリは、スペイン語の「Iniciar sesion」(ログイン)ボタンを備えた偽造スペイン語ウェブサイトにリンクされており、ページが銀行のウェブサイトを模倣することを目的とされていたことを示しています。
MorganArgアプリは、VNCSpy と PromptSpy の背後にある同じ脅威アクターによって開発されたコンパニオンアプリケーションとして機能するトロイの木馬です。
バックグラウンドで、トロイの木馬はサーバーに連絡して設定ファイルをリクエストします。これには別の Android パッケージキット(APK)(Android アプリケーションのファイル形式)をダウンロードするリンクが含まれており、スペイン語で被害者に更新として提示されます。
設定サーバーは ESET の分析中にはアクセスできなくなったため、正確なダウンロード URL は不明のままです。
「ただし、同じ一意の銀行偽造ウェブサイト、同じアプリ名、アイコン、そして最も重要なことに、PromptSpy ドロッパーと同じ一意の開発者証明書で署名されていることを考えると、このアプリが PromptSpy をインストールするように被害者を導くために設計された初期段階として機能する可能性があると強く疑っています。
VNCSpy と PromptSpy の両方に VNC コンポーネントが含まれており、被害者がアクセシビリティサービスを有効にすると、オペレーターに侵害されたデバイスへの完全なリモートアクセスを与えます。
これにより、マルウェアのオペレーターはデバイスで起こっているすべてを見ることができ、まるで物理的に電話を持っているかのようにタップ、スワイプ、ジェスチャー、テキスト入力を実行できます。
Gemini AIが永続性の維持を支援
PromptSpy は、AI 支援ユーザーインターフェース(UI)操作機能も統合しており、悪意のあるアプリを最近のアプリリストにピン留めしたままにして永続性を維持するのに役立ちます。
「この機能は VNC セッションが確立される前に使用されていると考えられるため、ユーザーまたはシステムが最近のアプリのリストから PromptSpy アクティビティを終了することはありません」と ESET 研究者は記載しました。
研究者は、Android マルウェアは通常、タップ、座標、UI セレクターなどのハードコードされたスクリーン機能に依存し、これらの方法はデバイス、OS バージョン、または製造業者のスキン全体の UI 変更に依存していることを説明しました。
PromptSpy の Gemini 搭載機能は、デバイスと製造業者によって異なる「最近のアプリでアプリをロック」ジェスチャーを実行することで、最近のアプリのリストに埋め込まれたままにして永続性を達成することを目的としています。これにより、Android マルウェアで伝統的に使用される固定スクリプトで自動化することが困難になります。
インストールして起動すると、PromptSpy は「アクセシビリティサービス」の許可をリクエストし、マルウェアにオンスクリーンコンテンツの読み取りと自動クリックの実行能力を与えます。
その後、フォアグラウンドに単純なローディングスタイルのおとり画面を表示しながら、マルウェアは Gemini AI との通信を開始して、「最近のアプリ」リストのプロセスをロックするために必要な指示を取得します。
ユーザーが「ローディング中、お待ちください」アクティビティを見ると、PromptSpy はアクセシビリティサービスを使用して「最近のアプリ」スクリーンを開き、詳細な UI 情報を収集します。表示されているテキスト、コンテンツの説明、クラス名、パッケージ名、スクリーンの境界。
この動的 UI スナップショットを XML としてシリアル化し、Gemini へのプロンプトに含めます。Gemini は、「アプリロック」ジェスチャーを実現する方法に関するステップバイステップのタップ命令を返します。
このプロセスは継続的なループを形成します。
- PromptSpy は更新された UI コンテキストを Gemini に送信します
- Gemini は新しいアクションで応答します
- PromptSpy はそれらを実行し、結果のスクリーン状態を返します
Gemini がアプリが最近のアプリで正常にロックされたことを確認するまで、ループは続きます。
Gemini によって提案されるすべてのアクション(タップ、スワイプ、ナビゲーション)は「アクセシビリティサービス」を通じて実行され、マルウェアがユーザー入力なしでデバイスと対話できるようにします。
マルウェアは、VNC プロトコルを使用して 54.67.2[.]84 のハードコードされたコマンド&コントロール(C2)サーバーと通信します。メッセージはハードコードされたキーを使用して AES で暗号化されます。
この通信チャネルを通じて、マルウェアは以下を実行できます。
- Gemini API キーを受信する
- インストール済みアプリのリストをアップロードする
- ロックスクリーン PIN またはパスワードをインターセプトする
- パターンアンロック画面を記録動画としてキャプチャする
- スクリーンがオンかオフかを報告する
- 現在のフォアグラウンドアプリを報告する
- サーバーによって指定されたアプリのスクリーンとユーザージェスチャーを記録する
- オンデマンドでスクリーンショットを撮る
PromptSpy は、スクリーンに不可視要素をオーバーレイすることでアンインストールをブロックします。つまり、被害者がそれを削除する唯一の方法は、デバイスを「セーフモード」に再起動することです。そこでは、サードパーティアプリは無効化され、通常どおりアンインストールできます。
「PromptSpy は、Android マルウェアが非常に悪い方法で進化していることを示しています。生成型 AI に依存してオンスクリーン要素を解釈し、それらと対話する方法を決定することで、マルウェアは実質的にあらゆるデバイス、スクリーンサイズ、または遭遇する UI レイアウトに適応できます」と ESET 研究者は結論付けました。
翻訳元: https://www.infosecurity-magazine.com/news/android-malware-hijacks-google/
