概要

Cybersecurity researchersは、Googleの生成型人工知能（AI）チャットボットであるGeminiを悪用する最初のAndroidマルウェアであるPromptSpyを発見しました。このマルウェアは、最近のアプリリストに固定することで自己の持続性を確保します。

PromptSpyの機能

このマルウェアは、ロック画面データのキャプチャ、アンインストール試行のブロック、デバイス情報の収集、スクリーンショットの取得、およびスクリーンアクティビティの動画録画を含む機能を持っています。

Gemini AIの悪用

「Geminiは現在の画面を分析し、PromptSpyにステップバイステップの指示を与えて、悪意のあるアプリが最近のアプリリストに固定され続けるようにします。これにより、ユーザーが簡単にスワイプしたりシステムによって終了させられたりすることを防ぎます」と、ESETリサーチャーLukáš Štefankoは述べています。

マルウェアの動作

• Geminiに自然言語プロンプトと現在の画面のXMLダンプを送信します。
• Geminiが情報を処理し、JSON形式で指示を返します。
• この指示は、特定のアクション（タップなど）とその実行位置を含みます。

マルウェアはこれらの指示に従って操作を行い、アプリを最近のアプリリストに固定し続けます。

PromptSpyの目的

主な目標は、ビルドインのVNCモジュールを使用して攻撃者がリモートでデバイスにアクセスできるようにすることです。また、Androidのアクセシビリティサービスを利用してアンインストールを防ぐ機能も備えています。

配布と展開

PromptSpyは専用のウェブサイトから配布されており、Google Playには存在しません。攻撃者はユーザーにアプリのインストール許可を求める偽装ページを使用します。

対策と展望

ESETは、「Androidマルウェアが悪意のある方法で進化し始めていることを示しています」と述べています。また、Googleの広報担当者は「Google Play Protectが既知のバージョンのこのマルウェアに対して自動的に保護を提供します」とコメントしました。

結論

この発見は、サイバー犯罪者がAIツールを悪用して攻撃をより動的かつ効果的なものにしていることを示しています。ユーザーは常に最新のセキュリティアップデートと保護機能を使用することを推奨します。

---

元記事: https://thehackernews.com/2026/02/promptspy-android-malware-abuses-google.html