Android Dünyasında İlk Yapay Zeka Destekli Virüs Ortaya Çıktı

ESET araştırmacıları, Android kullanıcılarını hedef alan PromptSpy adlı yeni bir zararlı yazılım tespit etti. Üretken yapay zekayı doğrudan çalışma sürecine dahil eden bu tehdit, önceki saldırılardan farklı olarak bulaştığı cihazda anlık kararlar alabiliyor. Daha önce yapay zeka genellikle oltalama sayfaları veya kod üretimi için kullanılırken, PromptSpy gerçek zamanlı hareket edebilen ilk örneklerden biri olarak öne çıkıyor.

Yapay Zeka Destekli Virüs Nasıl Çalışıyor?

PromptSpy, Android cihazlardaki farklı ekran yapıları ve arayüz tasarımlarına uyum sağlayabilmek için Google’ın Gemini yapay zeka modelini kullanıyor.

Zararlı yazılım, erişilebilirlik servisleri aracılığıyla elde ettiği ekran verilerini XML olarak modele gönderiyor; ardından aldığı JSON tabanlı komutlarla arayüz üzerinde otomatik işlemler gerçekleştirebiliyor. Bu yöntem, virüsün çok sayıda cihazda sorunsuz çalışmasına yardımcı oluyor.

Uzmanlara göre PromptSpy’ın ana hedefi, saldırganlara cihaz üzerinde tam uzaktan kontrol vermek. Ekran kaydı alma, PIN ve parola çalma, kullanıcı davranışlarını takip etme ve kişisel verileri toplama gibi gelişmiş özellikler barındıran yazılımın, ayrıca tespit edilmesini zorlaştıran güçlü bir kendini koruma sistemi de bulunuyor.

PromptSpy Nasıl Kaldırılır?

Zararlı yazılım, sistemdeki “Kaldır” ve “Durmaya zorla” seçeneklerinin üzerine yerleştirdiği görünmez katmanlarla kullanıcı müdahalesini engelleyebiliyor. PromptSpy’ın, Morgan Chase bankasını taklit eden MorganArg isimli sahte bir uygulama aracılığıyla yayıldığı ve resmi Google Play Store’da yer almadığı, özel bir internet sitesi üzerinden dağıtıldığı belirtiliyor.

Ekran üstü katmanlar nedeniyle uygulamayı normal yollarla silmek mümkün olmayabiliyor. Uzmanlar, cihazın Güvenli Mod’da yeniden başlatılmasını öneriyor. Bu modda üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Ayarlar > Uygulamalar bölümünden zararlı yazılımı kolayca kaldırabiliyor.