연구진은 모바일 GUI 에이전트의 프롬프트 주입 공격을 위한 MIRAGE 파이프라인을 공개했어요. MIRAGE는 악성 텍스트를 일반적인 사용자 생성 콘텐츠 영역에 삽입하여 모바일 스크린샷을 공격 샘플로 변환하며, 에이전트나 앱, OS를 수정하지 않아요. 10개 앱, 11개 공격 의도를 포함한 1,111개 샘플 벤치마크에서 5개의 VLM 에이전트 모두 취약하며, 공격 성공률은 23~30%에 달했어요.