- PromptSpyマルウェアはGeminiを使用して永続化を自動化します
- マルウェアはAIガイド付きインターフェース制御を通じて削除をブロックします
- Geminiはスクリーンデータを解釈し、実行可能なジェスチャーを返します
セキュリティ専門家はPromptSpyに関する新しい知見を明らかにしました。このAndroidマルウェアのコードには、事前定義されたプロンプトとAI構成がハードコーディングされており、実行時に変更することはできません。
このマルウェアはGoogleのGeminiを使用して、画面上の要素を解釈し、ユーザーインターフェースとやり取りするための段階的な指示を提供します。
PromptSpyはデバイス画面のXMLスナップショットをGeminiに送信することで、最近使用したアプリのリストに自身のアプリを固定し続けるために必要な正確なジェスチャー、タップ、スワイプを受け取ります。
AIガイド付きインターフェース相互作用による永続化
ESETの研究者からの新しい情報は、これがAndroidマルウェアの実行フローにおいて生成AIを使用した初の既知事例であることを示しています。
PromptSpyの感染チェーンはドロッパーアプリケーションから始まり、スペイン語で正当な更新を装ってユーザーがアプリをインストールするよう促します。
インストール後、ペイロードはアクセシビリティサービスの権限をリクエストします。これにより、マルウェアは詳細なUI情報をキャプチャし、自動化された相互作用を実行できるようになります。
このデータを使用して、PromptSpyは継続的にGeminiと通信し、画面のXMLスナップショットを送信し、最近使用したアプリのリストに自身をロックするための段階的な指示を受け取ります。
アンインストールまたは停止ボタンの上に透明なオーバーレイが配置され、通常の削除が防止され、ユーザーはセーフモードで起動してアプリをアンインストールする必要があります。
マルウェアはまたVNCモジュールを含んでおり、オペレーターはデバイスをリモート監視し、インターフェースと相互作用することができます。これにより、ロック画面の認証情報をインターセプトし、ユーザーのジェスチャーを記録し、スクリーンショットを撮成し、デバイスのアクティビティのビデオをキャプチャできます。
コマンドアンドコントロールサーバーとの通信はAESを使用して暗号化されます。これにより、マルウェアはGemini APIキーを安全に受け取ることができます。
コードの一部は生成AIを使用してUIシナリオを解釈し、永続化を維持するための段階的な指示を提供します。
このマルウェアのローカライズの詳細は、PromptSpyが中国語を話す環境で開発されたことを示しています。ただし、その配布はスペイン語を話し、南米、特にアルゼンチンに住むユーザーを標的としていたようです。
このマルウェアはGoogle Playで利用できませんが、Google Play Protectは既知のバージョンに対する保護を提供します。
PromptSpyはアクセシビリティサービスの権限をリクエストし、デバイスUIコンテキストをキャプチャし、ユーザー入力なしでバックグラウンドでアクションを実行します。
Geminiからのいい指示を使用して最近使用したアプリのリストに自身をロックし、アンインストールボタンに透明な要素をオーバーレイしてマルウェアの削除をブロックします。
マルウェアのネットワーク通信は、ハードコーディングされたコマンドアンドコントロールサーバーに接続する際にファイアウォールと相互作用できます。
ドロッパーアプリケーションはスペイン語で偽のアップデート画面を使用して、ペイロードのインストールを促します。
起動されると、PromptSpyはハードコーディングされたコマンドアンドコントロールサーバーと通信して、Gemini APIキーを含む指示を受け取ります。
マルウェアはデバイス画面のXMLスナップショットをキャプチャしてGeminiに送信します。Geminiはマルウェアが実行するJSON形式の指示を返し、永続化を保証します。
