概要
PromptSpyは、新しく発見されたAndroidマルウェアファミリーで、GoogleのGemini生成AIモデルを利用してユーザインターフェースを操作し続けるためのリアルタイム意思決定を行います。このマルウェアは、初期感染やデータ窃取よりも持続性に焦点を当てています。
機能と動作
PromptSpyは、ハードコードされたタップ座標や脆弱なUIセレクターに頼らず、Geminiに自然言語のプロンプトと現在の画面のXMLスナップショットを送信します。これにより、Geminiがジェスチャー(タップ、長押し、スワイプ)を実行する場所や方法についてJSON形式で指示を返し、PromptSpyは「Recent Apps」リストにアプリを固定することができます。
詳細な技術分析
ESETによると、このマルウェアはGeminiのAPIキーとタスク指示を受け取るためのハードコードされたコマンド&コントロールサーバーと通信し、AES暗号化を使用して通信を保護します。また、このマルウェアはアクセスビリティーサービスを利用してGeminiからの指示を実行し、更新されたUIをキャプチャし続けます。
攻撃の手法
- PromptSpyがVNCプロトコルを使用して遠隔操作を行う:このマルウェアは、デバイス画面をリアルタイムで表示したり、タップやジェスチャーをシミュレートしたり、任意のアクションを実行することができます。
- アクセスビリティーサービスを利用してアプリの削除を阻害:PromptSpyは、ユーザーが「アンインストール」または「停止」ボタンをタップしたときに透明なオーバレイを描画し、通常のクリーンアップをブロックします。
展開と標的
ESETの調査によると、PromptSpyは主にアルゼンチンのユーザー向けに設計されたマルウェアです。このマルウェアは、JPMorgan Chaseスタイルのブランドを模倣したドメインから配布され、スペイン語で誘導するフィッシングサイトを使用しています。
結論
PromptSpyは、AI技術が実世界のマルウェア操作にどのように統合されるかを示す最初の例です。この傾向は今後も続くと予想され、セキュリティ専門家は新たな脅威に対応するための対策を講じる必要があります。