Android Platformunu Hedef Alan Yapay Zeka Destekli İlk Virüs Nedir?

Android platformunda yepyeni tek dönemin başlangıcını işaret eden tek gelişme yaşandı. Yapay zeka yardımli virüs PromptSpy, kullanıcıların cihazlarını hedefleri alarak siber saldırılara temel hazırlıyor. Bu zararlı yazılım, Google'ın Gemini modelini kullanarak gerçek zamanlı hükümlar alabiliyor. Böylece, kullanıcıların cihazları üzerinde hepsi denetim sağlamak amacıyla tasarlanmış tek tehditleri ortaya çıkıyor.

PromptSpy nasıl çalışıyor?

PromptSpy, Android cihazların çeşitliliğine uyum sağlamak için Google'ın Gemini modelinden yararlanıyor. Zararlı yazılım, erişilebilirlik servisleri aracılığıyla topladığı imge hiyerarşisini XML formatında Gemini'ye gönderiyor. Bu süreç, yazılımın farklı alet ortamlarında tesirn tek şekilde çalışmasına olanak tanıyor.

Modelden JSON biçiminde aldığı hareket talimatları doğrultusunda kullanıcı arayüzüne müdahale eden PromptSpy, kullanıcıların cihazları üzerindeki kontrolünü tehditleri ediyor. Yazılımın ilköğretim amacı, siber saldırganlara alet üzerinde hepsi uzaktan denetim imkanı sağlamak olarak belirleniyor.

Tehlikeli yetenekleri ve korunma mekanizması

Uzmanlar, PromptSpy'ın imge kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri toplama gibi riskli yeteneklere malik olduğunu vurguluyor. Ayrıca, bu zararlı yazılımın kendini himaye mekanizması da ilgi çekiyor. Virüs, sistemdeki 'Kaldır' ya da 'Durmaya güçla' düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcıların bu işlemleri gerçekleştirmesini maniliyor.

Bu durum, kullanıcıların zararlı yazılımı kaldırmasını güçlaştırıyor. PromptSpy, Morgan Chase bankasını taklit eden 'MorganArg' adlı tek başvuru üzerinden yayılarak, biçimsel Google Play mağazasında bulunmayan tek başvuru olarak özel tek web sitesi aracılığıyla dağıtılıyor.

Nasıl kaldırılır?

PromptSpy, imge üzerine yerleştirdiği görünmez katmanlar sayesinde kaldırma işlemini manilediği için, kullanıcıların uygulamayı silmesinin tekbaşına yolu cihazı Güvenli Mod'da yeniden başlatmak oluyor. Güvenli Mod'da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar, Uygulamalar menüsünden zararlı yazılımı sualnsuz tek şekilde kaldırabiliyorlar. Bu durum, kullanıcıların güvenliğini sağlamak adına önemli tek adım olarak değerlendiriliyor.

Yapay zeka yardımli bu virüs, Android platformunu hedefleri alarak siber güvenlik alanında yepyeni tek tehditleri oluşturuyor. Kullanıcıların titiz olması ve güvenlik önlemlerini artırması lüzumtiği uzmanlar tarafından vurgulanıyor.