Yapay Zekâ Destekli Yeni Tehdit: “PromptSpy” Android Telefonları Hedef Alıyor

Avrupa merkezli siber güvenlik şirketi ESET, Android kullanıcılarını hedef alan ve Google’ın yapay zekâ modeli Gemini’den yararlanan yeni bir zararlı yazılım tespit etti. “PromptSpy” adı verilen yazılımın, sahte bir bankacılık uygulaması gibi davranarak kullanıcıların telefonlarının kontrolünü ele geçirebildiği belirtildi.

Sahte Banka Uygulaması Gibi Gizleniyor

ESET’in analizine göre zararlı yazılım, “MorganArg” adlı sahte bir bankacılık uygulaması kılığına giriyor. Kullanıcı uygulamayı yükledikten sonra çeşitli erişim izinleri talep ediliyor. Bu izinler verildiğinde ise yazılım, cihaz üzerinde neredeyse tam yetki kazanabiliyor.

Uzmanlar, özellikle erişilebilirlik hizmetleri gibi geniş kapsamlı izinlerin kötüye kullanılmasının, telefonun uzaktan kontrol edilmesine imkân sağladığını vurguluyor.

Telefon Üzerinde Neredeyse Tam Kontrol

ESET’in teknik incelemesine göre PromptSpy, saldırganlara şu imkânları sağlıyor:

• Ekranı gerçek zamanlı izleme
• Mesajları okuma ve bildirimleri takip etme
• Şifreleri ele geçirme
• Banka işlemleri ve para transferleri gerçekleştirme
• Kritik tuşları devre dışı bırakma

Zararlı yazılımın görünmez katmanlar kullanarak uygulamanın kapatılmasını zorlaştırdığı ve kullanıcı müdahalesini engellemeye çalıştığı ifade ediliyor. Uzmanlar, bunun saldırganlara telefonu fiziksel olarak ellerindeymiş gibi kontrol etme imkânı verdiğini belirtiyor.

Gemini ile Yeni Nesil Saldırı

PromptSpy’ı diğer zararlı yazılımlardan ayıran en dikkat çekici özellik ise yapay zekâ kullanımı. Yazılım, telefon ekran görüntüsünü Gemini’ye göndererek analiz yaptırıyor. Yapay zekâ, ekranı bir insan gibi yorumlayarak hangi adımların izleneceğini bildiriyor.

Bu yöntem sayesinde zararlı yazılımın, belirli komut dizilerine bağlı kalmadan farklı Android sürümlerinde ve çeşitli cihaz modellerinde etkili olabildiği belirtiliyor.

Analizler, yazılım geliştiricilerinin Çince konuşulan bir çevreyle bağlantılı olabileceğine işaret ediyor. Sahte uygulamanın resmi uygulama mağazalarında tespit edilmediği aktarıldı.

Nasıl Korunabilirsiniz?

Uzmanlar, Android kullanıcılarına şu uyarılarda bulunuyor:

• Uygulamaları yalnızca Google Play gibi resmi mağazalardan indirin.
• Erişilebilirlik hizmetleri ve benzeri geniş yetkiler isteyen uygulamalara karşı dikkatli olun.
• Cihazınızı düzenli olarak güncelleyin.
• Google Play Protect özelliğini aktif tutun.
• Şüpheli bir durumda telefonu güvenli modda başlatarak sorunlu uygulamaları kaldırmayı deneyin.

ESET, yapay zekâ destekli zararlı yazılımların artış gösterebileceğine dikkat çekerek, kullanıcıların bilinçli ve temkinli hareket etmesinin her zamankinden daha önemli olduğunu vurguladı.