サイバーセキュリティ企業ESETが、Google製の生成AI「Gemini」を実行フローの一部として悪用する史上初のAndroidマルウェア「PromptSpy」を発見しました。このマルウェアは、AIに画面情報を解析させて自動操作の指示を生成させるという、これまでにない手法で端末に居座り続けます。AI技術の進化がセキュリティの脅威にも新たな局面をもたらしていることを示す重要な事例です。
この記事のポイント
- Gemini AIを「Android自動化アシスタント」として悪用し、マルウェアの永続化を自動実行する史上初の手法が発見された
- 画面のUI情報をXMLダンプとしてAIに送り、JSONで操作指示を受け取るという巧妙な仕組み
- ロック画面のPIN窃取、アンインストール妨害、スクリーンショット撮影、リモートアクセスなど多彩な悪意ある機能を搭載
PromptSpyがGemini AIを悪用する仕組み
PromptSpyの最大の特徴は、GoogleのAIモデルGeminiをマルウェアの実行フローに組み込んでいる点です。具体的には、マルウェア内にハードコードされたプロンプトによってGeminiに「Android自動化アシスタント」というペルソナを割り当てます。
その動作は3段階で構成されています。まず、PromptSpyが現在の画面表示をXMLダンプとして取得し、UIの各要素(テキスト内容、要素タイプ、画面上の位置情報など)をGeminiに送信します。次に、Geminiがこのデータを解析し、どの操作をどの位置で実行すべきかをJSON形式の指示として返します。最後に、マルウェアがAndroidのアクセシビリティサービスを通じて、ユーザーの操作を一切介さずにこれらの指示を自動実行します。
ESETの研究者Lukáš Štefanko氏は次のように説明しています。「Geminiは現在の画面を解析し、悪意あるアプリが最近使ったアプリ一覧にピン留めされた状態を維持するための手順をPromptSpyに提供するために使われている」。つまり、AIが画面の状態を理解して最適な操作手順を自律的に判断するため、従来のマルウェアのように固定的なUI操作パターンに依存する必要がないのです。
マルウェアの多彩な悪意ある機能
PromptSpyはAI悪用による永続化だけでなく、多数の危険な機能を備えています。ロック画面のPINやパスワードのデータをキャプチャする機能により、端末の認証情報が窃取されます。また、透明なオーバーレイを表示することでアンインストール操作をブロックし、ユーザーが通常の方法でマルウェアを削除できないようにします。
さらに、スクリーンショットの撮影や画面録画機能を持ち、端末上の操作内容を監視できます。デバイスの詳細情報を収集する機能も搭載されており、端末の機種やOS情報などが攻撃者に送信されます。加えて、内蔵のVNCモジュールによるリモートアクセス機能も備えており、攻撃者が遠隔から端末を直接操作することも可能です。
これらの機能が組み合わさることで、PromptSpyは感染した端末を完全にコントロール下に置くことができる極めて危険なマルウェアとなっています。
配布経路と攻撃対象
PromptSpyは主にアルゼンチンのユーザーを標的としており、JPMorgan Chaseを装った偽サイト「MorganArg」を通じて配布されています。金融機関を騙ることで、ユーザーの信頼を得てインストールを促す手口です。
興味深いことに、マルウェアのサンプルからは簡体字中国語のデバッグ文字列が発見されており、開発環境が中国語圏であることを示唆しています。攻撃対象がアルゼンチンという点と開発元が中国語圏という点の組み合わせは、国際的なサイバー犯罪の複雑な実態を浮き彫りにしています。
感染した場合の対処法
被害者がPromptSpyを除去する唯一の方法は、端末をセーフモードで再起動することです。セーフモードではサードパーティアプリが無効化されるため、通常のアンインストール操作が可能になります。通常起動時にはマルウェアのオーバーレイ保護が有効なため、削除操作がブロックされてしまいます。
知っておくと便利なTips
- Android端末のセーフモード起動方法:電源ボタンを長押し →「電源を切る」を長押し →「セーフモードで再起動」を選択
- Google Play Protect を常に有効にしておくことで、既知のマルウェアの検出率が向上する
- 公式のGoogle Play ストア以外からのアプリインストール(サイドローディング)は極力避ける
- アクセシビリティサービスの許可を求めるアプリには特に注意が必要。正当な理由がない場合は許可しない
まとめ
PromptSpyは、生成AIをマルウェアの実行エンジンとして悪用するという新たな脅威の幕開けを象徴しています。AIが画面を解析して操作指示を自動生成するという手法は、従来の固定的なUI操作に依存するマルウェアとは一線を画し、OSのアップデートやUI変更に対しても柔軟に対応できる可能性があります。今後、同様のAI悪用手法が他のマルウェアにも取り入れられることが懸念されます。ユーザーとしては、不審なサイトからのアプリインストールを避け、アクセシビリティサービスの許可を安易に与えないことが最も重要な防御策です。
📎 元記事: https://thehackernews.com/2026/02/promptspy-android-malware-abuses-google.html
コメント