PromptSpy：実行フローに生成AI悪用する初めてのAndroidマルウェア

nosa

2026.02.20

PromptSpy：実行フローに生成AI悪用する初めてのAndroidマルウェア

Help Net Security – February 19, 2026

サイバーセキュリティ企業ESETの研究者チームにより、永続性獲得の実行フローに生成AIを悪用する初めてのAndroidマルウェアが発見された。

プロンプトを使ってAIモデル（具体的にはGoogleのGemini）に有害なUI操作を促すことから、ESETはこのマルウェアファミリーを「PromptSpy」と名付けている。同社は2025年8月、初めてのAI駆動型ランサムウェアと称する「PromptLock」を発見しているが、PromptLockがAIにより暗号化用コードを自動生成するものだったのに対し、PromptSpyはUIをどう操作すべきかをコンテキストに応じて決定する役割を持つ。ESETによれば、このような形で生成AIが導入されたケースは過去にないという。

このマルウェアはロック画面のデータ取得やアンインストールのブロックに加え、デバイス情報の収集、スクリーンショットの撮影、そして画面上のアクティビティを動画で記録する機能などを備えている模様。言語ローカライズの手がかりと分析中に観察された配布ベクトルから判断すると、攻撃目的は金銭の獲得であり、主にアルゼンチンのユーザーが狙われているようだ。ただし、PromptSpyはESETのテレメトリでまだ確認されていないため、現時点では概念実証段階の可能性が示唆されている。

PromptSpyは「MorganArg」というアプリとして専用Webサイトを通じて配布され、Google Playではこれまで入手できていないとのこと。このアプリはJPモルガン・チェース銀行（JPMorgan Chase Bank）になりすましている可能性が高く、MorganArgは「Morgan Argentina」の略語であるとみられるという。有害アプリからユーザーを守るためのセキュリティアライアンス「App Defense Alliance」のパートナーとして、ESETは調査結果をGoogleに共有したと述べている。

デイリーサイバーアラート

AI

Silobreaker-CyberAlert

ランサムウェア

PromptLock：データの暗号化や窃取にAIを用いる実験的なランサムウェアが見つかる

佐々山 Tacos

2025.08.28

AI

Silobreaker-CyberAlert

ランサムウェア

アフリカでサイバー犯罪者を一斉摘発　容疑者651人が逮捕される

BleepingComputer – February 19, 2026

インターポールこと国際刑事警察機構は18日、アフリカ16か国の法執行機関が投資詐欺・モバイルマネー詐欺・偽ローン申請を標的とした一斉摘発を行い、ナイジェリアやケニア、コートジボワールなどで計651人の容疑者を逮捕するとともに、合わせて430万米ドル以上の金銭を回収したと発表した。

「Operation Red Card 2.0」と命名されたこの作戦は、インターポールのアフリカサイバー犯罪対策共同作戦（AFJOC）プロジェクトが主導して実施。総額4,500万ドル以上の金銭的損失をもたらしたサイバー犯罪活動に照準を当て、2025年12月8日から2026年1月30日にかけて被害者1,247組を特定していた。最終的に2,341台のデバイスが押収され、1,442件の有害Webサイト・ドメイン・サーバーがテイクダウンされたという。

近年、アフリカではサイバー犯罪者の大々的な取り締まりが行われており、1年前に実行された前回の「Operation Red Card」では306人を逮捕。そのほかにも「Operation Serengeti」や「Operation Africa Cyber Surge」などにより、数千人の容疑者が逮捕されるだけでなく、複数の大規模サイバー犯罪オペレーションが解体されている。