Avrupalı siber güvenlik şirketi ESET, Android telefonları hedef alan ve Google’ın yapay zeka modeli Gemini’den yararlanan yeni bir zararlı yazılım ortaya çıkardı. “PromptSpy” adlı yazılım, sahte bir bankacılık uygulaması gibi davranarak kullanıcıların telefonlarının kontrolünü ele geçirebiliyor.
Siber suçluların Android cihazlara yönelik saldırılarında yapay zekayı kullanmaya başladığı ortaya çıktı. Avrupa merkezli siber güvenlik şirketi ESET, “PromptSpy” adı verilen yeni bir zararlı yazılım tespit etti. Yazılım, Google’ın yapay zeka modeli Gemini’den yararlanarak telefona kalıcı biçimde yerleşiyor ve cihazın kontrolünü ele geçiriyor.
Zararlı yazılım, “MorganArg” adlı sahte bir bankacılık uygulaması gibi gizlenerek kullanıcılara sunuluyor. ESET’e göre uygulama yüklendikten sonra çeşitli erişim izinleri talep ediyor ve bu izinler verildiğinde neredeyse tüm cihaz işlevlerini yönetebilir hale geliyor.
TELEFON ÜZERİNDE TAM KONTROL
PromptSpy, saldırganlara telefonda çok geniş yetkiler sağlıyor. ESET’in analizine göre saldırganlar ekranı gerçek zamanlı izleyebiliyor, mesajları okuyabiliyor, para transferleri gerçekleştirebiliyor ve şifreleri ele geçirebiliyor. Ayrıca uygulama, görünmez katmanlar aracılığıyla kritik tuşları devre dışı bırakarak kapatılmasını zorlaştırıyor.
Uzmanlar, bu durumun saldırganlara, telefonu fiziksel olarak ellerinde tutuyorlarmış gibi bir kontrol sağladığını belirtiyor.
GEMINI İLE YENİ NESİL SALDIRI
Zararlı yazılımın en dikkat çekici yönü, yapay zekâ kullanımı. PromptSpy, telefonun mevcut ekran görüntüsünü Gemini’ye gönderiyor. Yapay zekâ, ekranı bir insan gibi analiz ederek yazılıma hangi adımların atılması gerektiğini bildiriyor. Bu sayede zararlı yazılım, belirli komut dizilerine bağlı kalmadan farklı Android sürümlerinde ve pek çok cihazda etkili olabiliyor.
Analizler, yazılım geliştiricilerinin Çince konuşulan bir çevreyle bağlantılı olabileceğine işaret ediyor. Sahte uygulamanın resmi uygulama mağazalarında tespit edilmediği belirtiliyor.
Uzmanlar, kullanıcıların yalnızca güvenilir kaynaklardan, özellikle Google Play üzerinden uygulama indirmesi gerektiğini vurguluyor. Ayrıca, erişilebilirlik hizmetleri gibi geniş yetkiler isteyen uygulamalara karşı dikkatli olunması öneriliyor. Bu tür izinlerin kötüye kullanılması, cihazın uzaktan kontrol edilmesine yol açabiliyor.
NASIL KORUNABİLİRSİNİZ?
ESET’e göre düzenli sistem güncellemeleri riski azaltıyor. Telefonda bir bulaşmadan şüphelenen kullanıcılar, cihazı güvenli modda başlatarak sorunlu uygulamaları çoğu zaman kaldırabiliyor. Google Play Protect etkin olan cihazlar ise zararlı yazılımın bilinen sürümlerini tespit edebiliyor.
