GoPlus、新しいAndroid悪意のあるソフトウェアPromptSpyを公開、AI大規模モデルを利用してデバイスを遠隔操作

深潮 TechFlow のニュースによると、2月26日にGoPlus Securityはユーザーに対し、PromptSpyという新型のAndroidマルウェアに注意を促しました。このマルウェアは、銀行の偽サイトなどのフィッシングサイトを通じてAPKファイルをダウンロードさせ、アクセシビリティ権限を取得した後、リモートでデバイスを制御します。PromptSpyの特徴は、Google Gemini APIを利用してデバイスのインターフェースを分析し、攻撃戦略を立てることで、さまざまなスマートフォンブランドやシステムバージョンに適応しやすく、攻撃の隠蔽性と成功率を向上させている点です。

セキュリティ対策：

• 未知の出所からAPKをインストールしない
• アクセシビリティ権限を慎重に付与する
• Google Play Protectを有効にする