Siber güvenlik şirketi ESET araştırmacıları, üretim sürecinde üretken yapay zekadan yararlanan yeni bir Android tehdidini tespit etti. PromptSpy adı verilen kötü amaçlı yazılımın, Google tarafından geliştirilen Google Gemini algoritmasını kullanarak ele geçirdiği cihazlardaki ekran öğelerini analiz edebildiği belirtildi. Uzmanlara göre bu durum, mobil zararlı yazılımlarda yeni bir dönemin başlangıcı olarak değerlendiriliyor.
YAPAY ZEKA DESTEKLİ İLK MOBİL TEHDİT
ESET’in teknik analizine göre PromptSpy, uygulamayı son kullanılanlar listesinde sabitlemek ve sistem tarafından kapatılmasını engellemek için yapay zekadan talimat alıyor. Bu yöntem sayesinde zararlı yazılım, farklı ekran düzenlerine ve Android sürümlerine dinamik olarak uyum sağlayabiliyor.
Yapay zeka destekli Android virüsü PromptSpy’ın temel hedefinin cihazda kalıcılık sağlamak olduğu belirtiliyor. Geleneksel kötü amaçlı yazılımlardan farklı olarak ekran içeriğini analiz ederek hareket eden sistem, güvenlik önlemlerini aşmak için anlık kararlar alabiliyor. Bu da tespiti zorlaştıran bir unsur olarak öne çıkıyor.
UZAKTAN ERİŞİM VE EKRAN KAYDI YAPABİLİYOR
PromptSpy’ın cihazlara uzaktan erişim sağlayan bir Sanal Ağ Hesaplama (VNC) modülü kurduğu aktarıldı. Zararlı yazılımın kilit ekranı verilerini yakalayabildiği, ekran görüntüsü alabildiği ve tüm ekran etkinliğini video olarak kaydedebildiği bildirildi.
Saldırganların finansal motivasyonla hareket ettiği ve özellikle JPMorgan Chase bankasını taklit ederek Arjantinli kullanıcıları hedef aldığı ifade edildi. Sahte bankacılık uygulamaları ya da kimlik avı bağlantıları üzerinden kullanıcıların tuzağa düşürüldüğü kaydedildi.
GOOGLE PLAY DIŞINDA DAĞITILIYOR
Uzmanlar, PromptSpy’ın Google Play Store dışında, özel web siteleri üzerinden dağıtıldığına dikkat çekti. Bu nedenle bilinmeyen kaynaklardan uygulama indirilmemesi gerektiği vurgulandı.
Zararlı yazılımdan kurtulmak için cihazın Güvenli Mod’da başlatılması ve ilgili uygulamanın manuel olarak silinmesi öneriliyor. Siber güvenlik uzmanları, mobil cihazlarda güncel güvenlik yazılımı kullanılması ve sistem güncellemelerinin ihmal edilmemesi gerektiğini hatırlattı.
