AIで動いているAndroidマルウェアであるPromptSpyはGoogleのGeminiを使ってデータを盗み 検出を回避し アルゼンチンのユーザーをターゲットにしています AI-powered Android malware PromptSpy uses Google's Gemini to steal data and evade detection, targeting users in Argentina.

ESETによって発見されたAndroidマルウェアPromptSpyは,生成型AI (特にGoogleのGemini) が,画面上の要素を解釈し,ダイナミックなタッチコマンドを発行することで,マルウェアに持続性を維持するために使用されている最初の例です. Android malware PromptSpy, discovered by ESET, is the first known instance of generative AI—specifically Google’s Gemini—being used in malware to maintain persistence by interpreting on-screen elements and issuing dynamic touch commands. デバイスやOS版に適応し、最近のアプリリストに収録して削除を回避し、目に見えないオーバーライドを活用し、遠隔アクセスや画面キャプチャ、データ盗難のためにVNCモジュールを導入します。 It adapts across devices and OS versions, evades removal by pinning itself in the recent apps list and using invisible overlays, and deploys a VNC module for remote access, screen capture, and data theft. 中国語を話すサイバー犯罪によって開発されたのだろう。 アルゼンチンのユーザーを対象にしている。 チェイス銀行のブランドを活用し、悪意のあるウェブサイトで配布されている。 Likely developed by Chinese-speaking cybercriminals, it targets users in Argentina, possibly using Chase Bank branding, and is distributed via malicious websites. まだ広範囲に広まっていないものの AIによるマルウェアの 増加傾向を示しています Googleが通知し Androidユーザーは保護されています Though not yet widespread, it represents a growing trend of AI-assisted malware, with Google notified and Android users protected.