구글 제미나이 인공지능을 악용하는 최초의 안드로이드 악성코드 프롬프트스파이 발견
2/20/2026
토킹 포인트
- 생성형 인공지능인 구글 제미나이를 실행 프로세스에 통합하여 지속성을 확보하는 최초의 안드로이드 악성코드 프롬프트스파이의 등장.
- 기기 화면의 데이터 구조를 인공지능에 전송하여 분석한 뒤, 앱이 강제 종료되지 않도록 최근 실행 앱 목록에 고정하는 동적 조작 기술의 활용.
- 가상 네트워크 컴퓨팅 기술을 통한 원격 제어, 화면 녹화, 잠금 화면 비밀번호 탈취 등 민감한 개인정보를 수집하는 강력한 스파이웨어 기능 보유.
- 기존의 고정된 스크립트 방식과 달리 인공지능을 통해 다양한 기기 환경과 운영체제 버전에 유연하게 적응하는 지능형 사이버 공격의 현실화.
시황 포커스
- 최초의 생성형 AI 기반 안드로이드 악성코드 ‘PromptSpy’가 확인됨. 구글의 Gemini를 활용하여 감염된 기기에 지속적으로 존재함.
- PromptSpy는 기기 화면 정보를 Gemini에 전송, JSON 형식의 터치 동작 명령을 받아 실행하며, 이를 통해 악성 앱을 Recent Apps에 고정시켜 생존율을 높임.
- 악성코드 분석 결과, PromptSpy 개발 환경은 중국어권일 가능성이 있음.
- PromptSpy는 VNC 원격 접속 기능을 활성화하여 감염 기기를 원격으로 제어할 수 있는 환경을 조성함.
- 금융 관련 정보를 노리는 공격에 PromptSpy가 활용될 가능성이 있으며, 스페인, 중국, 아르헨티나, 홍콩, 우크라이나 등에서 관련 활동이 감지됨.
- PromptSpy는 사용자 인터페이스 조작을 통해 기기 내에서 자율적으로 탐색 및 제어가 가능하도록 설계됨.
- 기존 안드로이드 악성코드와 달리, 생성형 AI를 활용하여 상황에 맞는 UI 조작을 수행하는 새로운 유형의 위협으로 평가됨.
- PromptSpy의 등장으로 모바일 보안 위협 수준이 한층 고조될 것으로 예상됨.
트렌드 키워드
- 제미나이 (Gemini):
구글에서 개발한 차세대 멀티모달 생성형 인공지능 모델로, 텍스트와 이미지 등 다양한 형태의 정보를 이해하고 추론할 수 있는 능력을 갖춤
1 / 7“프롬프트스파이는 감염된 기기의 화면 요소를 해석하기 위해 구글의 제미나이를 활용하며, 시스템에 의해 앱이 종료되지 않도록 최근 앱 목록에 유지하기 위한 동적인 지침을 제공받음.” - 가상 네트워크 컴퓨팅 (VNC):
네트워크 연결을 통해 다른 컴퓨터나 기기를 원격에서 제어할 수 있게 해주는 그래픽 데스크톱 공유 시스템
“프롬프트스파이의 주요 목적은 피해자의 기기에 가상 네트워크 컴퓨팅 모듈을 배치하여 공격자가 원격으로 화면을 보고 조작할 수 있는 권한을 얻는 것임.” - 지속성 (Persistence):
시스템이 재부팅되거나 사용자가 프로세스를 종료하려고 시도해도 악성코드가 중단되지 않고 계속해서 실행 상태를 유지하는 보안 공격 용어
“공격자들은 인공지능 모델에 자연어 프롬프트를 보내 악성 사용자 인터페이스 조작을 유도함으로써 앱의 지속성을 확보하는 새로운 방식을 취함.” - 접근성 서비스 (Accessibility Service):
원래 신체적 제약이 있는 사용자를 위해 화면 읽기나 자동 조작을 돕는 안드로이드의 기능이나, 악성코드가 권한을 획득할 경우 화면 탈취 및 삭제 방지 수단으로 오용됨
“프롬프트스파이는 접근성 서비스를 남용하여 삭제 버튼 위에 보이지 않는 투명한 사각형을 겹쳐 놓음으로써 사용자가 앱을 제거하려는 시도를 차단함.” - 안전 모드 (Safe Mode):
운영체제의 문제 해결을 위해 타사 앱의 실행을 제한하고 최소한의 기본 시스템만 작동시키는 진단용 부팅 모드
“프롬프트스파이가 투명한 요소를 화면에 겹쳐 삭제를 방해하기 때문에, 피해자가 이를 제거할 수 있는 유일한 방법은 기기를 안전 모드로 부팅하여 설정을 통해 수동으로 삭제하는 것뿐임.”