Androidを狙うマルウェアの世界に、新たな段階が訪れた可能性があります。セキュリティ企業ESETの研究者が、実行中に生成AIを利用して挙動を変化させる新種のAndroidマルウェアを確認したと報告しました。
問題のマルウェアは、Googleの生成AIモデル「Gemini」を実行時に呼び出し、動作を最適化する仕組みを備えているとされています。
実行中にAIへ問い合わせる新手法
ESETがPromptSpyと名付けたこのマルウェアは、従来のようにあらかじめ決められたコードだけで動くのではなく、感染端末の画面に表示されている情報をGeminiへ送信し、次に取るべき行動の指示を仰ぐ仕組みを持っています。
これにより、端末ごとのUIの違いや機種差に柔軟に対応できるとみられます。従来型マルウェアは特定の画面構成に依存するケースが多く、環境が変わると正常に動作しないこともありましたが、AIを介することでこうした制約を回避できる可能性があります。
研究者によれば、生成AIをマルウェアの実行フローに直接組み込んだ例はこれが初めてとされています。
スパイウェア機能も搭載
PromptSpyはAI機能だけでなく、スパイウェアとしての機能も備えています。遠隔操作モジュールを内蔵し、権限取得後にはインストール済みアプリの情報やロック画面の認証情報などを収集できると報告されています。
さらに、アンインストールや無効化を試みる操作を妨害する仕組みも確認されており、削除を困難にする設計がなされているようです。
現時点でPlay上の感染は確認されず
この件についてGoogleは声明を発表しています。現時点で当該マルウェアを含むアプリはGoogle Play上では確認されていないと説明しています。
また、Google Play Protectが既知のバージョンに対して自動的に保護を提供しており、Play外からインストールされたアプリであっても悪意ある挙動を検知・警告またはブロックできるとしています。
ESETもGoogleと情報共有を行っており、現段階で広範な感染が確認されているわけではないと報告しています。
AI活用型攻撃の始まりか
今回確認されたサンプルは、特定のドメインを通じて配布され、大手銀行を装っていたとされています。ただし、実際に大規模な拡散が起きているかどうかは不明で、概念実証に近い段階の可能性もあります。
それでも重要なのは、生成AIが単に詐欺メールや偽コンテンツの作成に使われるだけでなく、マルウェアの挙動そのものをリアルタイムで変化させる用途にまで広がりつつある点です。
公開されているAIツールが攻撃側にも利用可能である以上、防御側もそれを前提とした対策強化が求められます。Androidの脅威は、AI時代に入り新たな局面を迎えつつあるといえそうです。
