Siber saldırganlar artık sadece kod yazarken değil, saldırı anında da yapay zekadan faydalanıyor. ESET araştırmacıları tarafından tespit edilen PromptSpy adlı yeni bir kötü amaçlı yazılım, Android platformunda üretken yapay zekayı doğrudan saldırı sürecine dahil eden ilk örnek olarak kayıtlara geçti. Yazılım, kurbanın cihazındaki verileri işlemek ve hamle yapmak için Google Gemini modelini kullanıyor.
Google Gemini desteğiyle gerçek zamanlı saldırı
PromptSpy’ın en dikkat çeken özelliği, cihaz ve arayüz çeşitliliğine uyum sağlamak için yapay zekadan komut alması. Zararlı yazılım, erişilebilirlik servisleri aracılığıyla topladığı ekran verilerini XML formatında Gemini’ye gönderiyor. Yapay zekadan gelen JSON formatındaki talimatlar doğrultusunda kullanıcı arayüzüne müdahale ediyor. Bu akıllı yaklaşım, virüsün farklı marka ve modellerdeki telefonlarda hiçbir teknik aksaklık yaşamadan çalışmasını sağlıyor.
Banka uygulaması görünümlü casus yazılım
Zararlı yazılımın temel hedefi, saldırganlara cihaz üzerinde tam uzaktan kontrol sağlamak. PromptSpy; ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri kopyalama gibi kritik yeteneklere sahip. Yazılımın özellikle Morgan Chase bankasını taklit eden "MorganArg" adlı sahte bir uygulama üzerinden yayıldığı belirlendi. Uzmanlar, uygulamanın resmi Google Play mağazasında bulunmadığını, özel web siteleri aracılığıyla APK olarak dağıtıldığını vurguluyor.
Kendini korumak için görünmez katmanlar kullanıyor
PromptSpy, kendisini sistemden silmek isteyen kullanıcılara karşı ilginç bir savunma mekanizması geliştirmiş durumda. Virüs, ayarlar menüsündeki "Kaldır" veya "Durmaya zorla" butonlarının üzerine görünmez katmanlar yerleştirerek dokunmatik komutları engelliyor. Bu nedenle kullanıcılar uygulamayı normal yollarla silemiyor.
PromptSpy virüsü telefondan nasıl silinir?
Yazılımın engelleme mekanizmasını aşmanın tek yolu cihazı "Güvenli Mod" (Safe Mode) üzerinden başlatmaktır. Güvenli Mod'da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Ayarlar > Uygulamalar menüsü üzerinden zararlı yazılımı sorunsuz bir şekilde kaldırabiliyor. Uzmanlar, bilinmeyen kaynaklardan gelen dosyaların yüklenmemesi konusunda kullanıcıları uyarıyor.
