Android cihazları hedef alan PromptSpy adlı zararlı yazılım, çalışma sürecinde üretken yapay zekayı doğrudan kullanarak gerçek zamanlı kararlar alıyor. Uzmanlara göre bu, mobil tehditler açısından yeni bir dönemin başlangıcı olabilir.

Android cihazları hedef alan PromptSpy adlı zararlı yazılım, çalışma sürecinde üretken yapay zekayı doğrudan kullanarak gerçek zamanlı kararlar alıyor. Uzmanlara göre bu, mobil tehditler açısından yeni bir dönemin başlangıcı olabilir.

Siber güvenlik şirketi ESET araştırmacıları, Android platformunu hedef alan ve üretken yapay zekayı aktif şekilde kullanan ilk kötü amaçlı yazılımı tespit etti. PromptSpy adı verilen zararlı yazılım, klasik virüslerden farklı olarak enfekte olduğu cihazda anlık kararlar almak için doğrudan yapay zeka modelinden yararlanıyor.

Daha önce yapay zeka, saldırganlar tarafından kod yazımı ya da oltalama (phishing) sayfaları üretmek için kullanılıyordu. PromptSpy ise bu teknolojiyi cihaz üzerinde operasyonel karar mekanizmasının bir parçası haline getiren ilk örnek olarak öne çıkıyor.

PromptSpy, Android ekosistemindeki cihaz ve arayüz çeşitliliğine uyum sağlayabilmek için Google Gemini modelini kullanıyor. Zararlı yazılım, erişilebilirlik servisleri üzerinden topladığı ekran hiyerarşisini XML formatında Gemini’ye iletiyor.

Modelden JSON formatında aldığı eylem talimatları doğrultusunda kullanıcı arayüzüne müdahale eden yazılım, farklı marka ve Android sürümlerinde sorunsuz çalışabiliyor. Bu mimari, virüsün sabit kod kalıplarına bağlı kalmadan esnek hareket etmesini sağlıyor. Uzmanlara göre bu yaklaşım, zararlı yazılımların artık statik değil, bağlama duyarlı ve dinamik hale gelmeye başladığını gösteriyor.

PromptSpy’ın temel amacı, saldırganlara cihaz üzerinde tam uzaktan kontrol sağlamak. Yazılımın ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri toplama gibi yeteneklere sahip olduğu belirtiliyor.

Ayrıca zararlı yazılım, kendini koruma mekanizmalarıyla da dikkat çekiyor. Sistem ayarlarında yer alan “Kaldır” veya “Durmaya zorla” düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcının müdahalesini engelliyor.

PromptSpy’ın, Morgan Chase bankasını taklit eden “MorganArg” adlı sahte bir uygulama üzerinden yayıldığı tespit edildi. Uygulama resmi Google Play mağazasında yer almıyor; özel bir web sitesi aracılığıyla dağıtılıyor.

Bu yöntem, kullanıcıların resmi uygulama mağazası dışındaki kaynaklardan yazılım indirmesinin ne kadar riskli olduğunu bir kez daha ortaya koyuyor.

PromptSpy, ekran üzerine yerleştirdiği görünmez katmanlarla kaldırma işlemini engellediği için uygulamayı silmenin tek yolu cihazı Güvenli Mod’da yeniden başlatmak. Güvenli Mod’da üçüncü taraf uygulamalar devre dışı kaldığından, kullanıcılar Ayarlar > Uygulamalar menüsünden zararlı yazılımı manuel olarak kaldırabiliyor.

Uzmanlar, bilinmeyen kaynaklardan uygulama indirilmemesi, erişilebilirlik izinlerinin dikkatle kontrol edilmesi ve mobil güvenlik yazılımlarının kullanılması gerektiği konusunda uyarıyor. PromptSpy vakası, yapay zekanın siber güvenlik alanında hem savunma hem de saldırı tarafında yeni bir döneme girildiğinin güçlü bir işareti olarak değerlendiriliyor. Haber Kaynağı: Eset