Siber suçluların Android cihazlara saldırılarında yapay zekayı kullanma yöntemleri ortaya çıktı. Avrupa merkezli siber güvenlik firması ESET, “PromptSpy” adında yeni bir zararlı yazılım tespit etti. Bu yazılım, Google’ın yapay zeka modeli Gemini’yi kullanarak telefona kalıcı şekilde yerleşiyor ve cihazın kontrolünü ele geçiriyor.
Zararlı yazılım, “MorganArg” isimli sahte bir bankacılık uygulaması gibi gizlenerek kullanıcıların karşısına çıkıyor. ESET'e göre, uygulama yüklendikten sonra çeşitli erişim izinleri talep ediyor ve bu izinler verildiğinde cihazın neredeyse tüm işlevlerini yönetme yeteneğine sahip olabiliyor.
TELEFONA TAM KONTROLÜ KAZANDIRIYOR
PromptSpy, saldırganlara telefonda geniş yetkiler sağlıyor. ESET'in analizlerine göre, bu yazılım sayesinde saldırganlar ekranı gerçek zamanlı izleyebiliyor, mesajları okuyabiliyor, para transferleri gerçekleştirebiliyor ve şifreleri ele geçirebiliyor. Ayrıca uygulama, görünmez katmanlar kullanarak kritik tuşları devre dışı bırakıyor, böylece kapatılmasını zorlaştırıyor.
Uzmanlar, bu durumun saldırganların telefona fiziksel olarak sahipmiş gibi bir kontrol sağladığını ifade ediyor.
GEMINI İLE YENİ NESİL SALDIRILAR
Zararlı yazılımın en dikkat çekici özelliği yapay zeka kullanımıdır. PromptSpy, mevcut ekran görüntüsünü Gemini'ye gönderiyor. Yapay zeka, ekranı bir insan gibi analiz ederek zararlı yazılıma hangi adımları atması gerektiğini iletiyor. Bu yöntem sayesinde zararlı yazılım, belirli komut dizilerine bağlı kalmadan farklı Android sürümlerinde ve birçok cihazda etkili olabiliyor.
Analizler, zararlı yazılım geliştiricilerinin Çince konuşan bir çevreyle bağlantılı olabileceğini ortaya koyuyor. Sahte uygulamanın resmi uygulama mağazalarında bulunmadığı belirtiliyor.
Uzmanlar, kullanıcıların yalnızca güvenilir kaynaklardan, özellikle Google Play üzerinden uygulama indirmeleri gerektiğini vurguluyor. Ayrıca, geniş yetkiler talep eden uygulamalara karşı dikkatli olunması öneriliyor; bu tür izinlerin suistimal edilmesi, cihazın uzaktan kontrol edilmesine yol açabilir.
KORUNMA YOLLARI
ESET'e göre, düzenli sistem güncellemeleri ile riskler azaltılabilir. Bulaşma şüphesi olan kullanıcılar, cihazı güvenli modda başlatarak sorunlu uygulamaları genellikle kaldırabilir. Google Play Protect aktif olan cihazlar, zararlı yazılımın bilinen sürümlerini tespit edebiliyor.
