Yapay Zekâ Kötüye Kullanılıyor: PromptSpy, Gemini Modeliyle Kendini Cihaza Sabitliyor

Siber güvenlik dünyası, üretken yapay zekanın kötü amaçlı yazılımlar tarafından operasyonel bir araç olarak kullanıldığı yeni bir döneme girdi. Siber güvenlik şirketi ESET, kalıcılık sağlamak ve Android sistem mekanizmalarını manipüle etmek için Google’ın Gemini modelini istismar eden ilk Android kötü amaçlı yazılımı PromptSpy’ı keşfettiğini duyurdu.

Yapay Zekâ Nasıl Kötüye Kullanılıyor?

PromptSpy, geleneksel kötü amaçlı yazılımlardan farklı olarak, kodunun kritik bir bölümünde yapay zekayı bir "rehber" gibi kullanıyor:

• Dinamik Talimatlar: Yazılım, Gemini üzerinden cihazın arayüzüne (UI) göre dinamik talimatlar alarak, kendisini "son uygulamalar" listesinde kilitli (sabitlenmiş) hale getiriyor.

• Uyarlanabilirlik: Yapay zeka desteği, saldırganların farklı cihaz modelleri veya Android sürümlerine manuel kod yazmadan uyum sağlamasına imkan tanıyor.

• Kalıcılık Stratejisi: Uygulamanın sistem tarafından otomatik olarak kapatılmasını veya kullanıcı tarafından kolayca silinmesini engelleyerek cihazda kalıcılığını artırıyor.

PromptSpy’ın Tehlikeli Yetenekleri

Öncelikle Arjantin'deki finans kullanıcılarını hedefleyen ve Morgan Chase bankasını taklit eden (MorganArg) bu yazılım, şu casusluk faaliyetlerini yürütebiliyor:

1. Ekran Kaydı: Ekran etkinliğini video olarak kaydedebiliyor ve ekran görüntüsü alabiliyor.

2. Veri Hırsızlığı: Kilit ekranı verilerini yakalıyor ve cihaz bilgilerini topluyor.

3. Uzaktan Erişim: Yerleşik VNC modülü sayesinde saldırganlara cihaz üzerinde tam kontrol sağlıyor.

4. Kaldırma Engeli: Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalar oluşturuyor ve silinme girişimlerini bloke ediyor.

Nasıl Korunmalı? "Güvenli Mod" Hayat Kurtarıyor

ESET araştırmacısı Lukáš Štefanko, bu yazılımın Google Play'de hiç bulunmadığını ve sahte web siteleri üzerinden yayıldığını belirtti. Eğer cihazınıza bulaştığından şüpheleniyorsanız:

• Tek Çözüm Güvenli Mod: Yazılım normal yollarla silinemediği için cihazı "Güvenli Mod" (Safe Mode) üzerinden başlatmak gerekiyor. Bu modda üçüncü taraf uygulamalar devre dışı kaldığı için Ayarlar → Uygulamalar üzerinden kaldırma işlemi yapılabiliyor.

• Play Protect: Google Play Protect, bilinen bu tehdide karşı koruma sağlamaya başladı. Ancak bilinmeyen kaynaklardan APK indirilmemesi hayati önem taşıyor.