Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

ESETの研究者らは、感染デバイス上での活動を維持するために、独自の生成AIを組み込んだAndroidマルウェア「PromptSpy」を発見しました。機密データの取得やアンインストールの試行をブロックする機能を持つこのマルウェアは、サイバー脅威におけるAIの新たな活用例です。このマルウェアは、最近使用したアプリのリストに自身を固定するように特別に設計されており、削除を困難にしています。この持続的活動手法を実行するための指示は、AIコンポーネントであるGoogleのGeminiがマルウェアに提供します。

PromptSpyの発見は、ESETによるAI駆動型ランサムウェアPromptLockの特定に続くもので、マルウェア開発におけるAI活用のトレンドを示唆しています。PromptSpyのAI利用はコードのごく一部に限られていますが、これによりマルウェアの様々なデバイス構成への適応能力が大幅に向上しています。このマルウェアの主な機能は、リモートアクセス用のVNCモジュールをインストールし、Androidのアクセシビリティサービスを悪用して削除を阻止することです。また、制御サーバーとの通信を暗号化することで、動作のステルス性を高めています。

ESETのテレメトリでは検出されておらず、まだ概念実証段階にある可能性のあるPromptSpyは、言語ローカライズと配布方法から判断すると、アルゼンチンのユーザーを標的としているようです。専用ウェブサイトを通じて配布されており、 Google Playでは確認されていません。しかし、App Defense AllianceのパートナーであるESETは、この発見をGoogleに報告しており、 AndroidユーザーはGoogle Play Protectによってこのマルウェアの既知のバージョンから保護されています。

MorganArgという名前で銀行アプリを装ったこのマルウェアは、アルゼンチンのユーザーを狙っていることを示唆しています。PromptSpyはアンインストールをブロックするために目に見えない要素を重ねる機能を備えているため、被害者はデバイスをセーフモードで再起動することでしかPromptSpyを削除できません。ESETは、新たなサイバー脅威の監視と分析を継続し、このような高度なマルウェアからの保護に関する知見と推奨事項を共有しています。