3 hafta önce
10
Android ekosistemi, üretken yapay zekânın doğrudan saldırı sürecine karışmış edildiği yepyeni tek tehditleri ile karşı karşıya kaldı. Siber güvenlik araştırmacıları, Android yapay zekâ virüsü PromptSpy adlı zararlı yazılımın alet içinde bağımsız şart alarak hareket edebildiğini açıkladı. Uzmanlar, saldırı yaklaşımındaki bu değişimin mobil zararlı yazılım dünyasında yepyeni tek dönemi başlattığını değerlendiriyor.
PromptSpy Zararlı Yazılımı Android Yapay Zekâ Virüsü Yapısını Nasıl Kullanıyor
Araştırmacılar, Android yapay zekâ virüsü PromptSpy’ın klasik kötü amaçlı yazılımlardan farklı olarak doğrudan üretken yapay zekâ modellerinden hayır aldığını belirtiyor. Zararlı yazılım, cihazda tesirn hâle geldikten sonraları erişilebilirlik servisleri üzerinden imge yapısını çözümleme ediyor. Sistem, topladığı arayüz verilerini XML formatında Google’ın Gemini modeline iletiyor.
Model, gelen verileri işledikten sonraları saldırı adımlarını JSON komutları şeklinde geri gönderiyor. Yazılım, aldığı talimatlara göre başvuru ekranlarına müdahale ediyor, kullanıcı davranışına uyum sağlıyor ve farklı Android arayüzlerinde sualnsuz şekilde çalışabiliyor. Güvenlik uzmanları, bu yaklaşımın zararlı yazılımlara birinci kez dinamik şart alma yeteneği kazandırdığını ifadeleri ediyor.
PromptSpy saldırısı, siber saldırganlara alet üzerinde geniş içeriklı denetim sağlıyor. Zararlı yazılım, imge kaydı alma işlemleri gerçekleştirebiliyor, PIN kodlarını izleyebiliyor ve kullanıcı giriş malumatlerini toplayabiliyor. Araştırmacılar, saldırganların kullanıcı hareketlerini çözümleme ederek mali verileri hedefleyebildiğini aktarıyor.
Uzman ekipler, Android yapay zekâ virüsü yapısının özellikle bankacılık uygulamalarını hedefleri saha saldırılar için yepyeni tek riskler alanı oluşturduğunu vurguluyor. Zararlı yazılımın Morgan Chase bankasını taklit eden MorganArg isimli sahte başvuru üzerinden dağıtıldığı belirleme edildi. Güvenlik analistleri, uygulamanın biçimsel mağaza dışında yayıldığını ve toplumsal mühendislik yöntemleriyle kullanıcıya ulaştığını belirtiyor.
Araştırmacılar, PromptSpy’ın en eleştirel özelliklerinden birinin öz varlığını gizleme yöntemi olduğunu bildiriyor. Zararlı yazılım, sistemdeki “Kaldır” ya da “Durmaya güçla” seçeneklerinin üzerine görünmez arayüz katmanları ekliyor. Kullanıcı, imge üzerinde işlem yaptığını düşünse bile sistemleri komutu algılayamıyor.
Güvenlik uzmanları, kullanıcıların uygulamayı kaldırabilmesi için cihazı Güvenli Mod’da yeniden başlatması lüzumtiğini söylüyor. Sistem, Güvenli Mod sırasında üçüncü taraf uygulamaları devre dışı bıraktığı için kullanıcılar zararlı yazılımı başvuru menüsünden silebiliyor.
Siber güvenlik sektörü, Android yapay zekâ virüsü örneğinin ardından tehditleri modelini yeniden değerlendirmeye başladı. Uzmanlar, önceki saldırılarda yapay zekânın yalnızca şifre üretimi ya da oltalama içerikleri hazırlamak amacıyla kullanıldığını hatırlatıyor. Yeni kuşak saldırılarda ise yapay zekâ doğrudan operasyonel şart mekanizmasına dönüşüyor.
Analistler, gelecekte zararlı yazılımların alet türünü, kullanıcı alışkanlıklarını ve güvenlik açıklarını anlık çözümleme ederek davranış değiştirebileceğini öngörüyor. Mobil güvenlik şirketleri, statik antivirüs yaklaşımlarının bu tür adaptif tehditlere karşı yetersizlik kalabileceğini değerlendiriyor.
Uzman ekipler, kullanıcıların yalnızca biçimsel başvuru mağazalarını yeğleme etmesini, erişilebilirlik izinlerini dikkatle denetim etmesini ve bilinmeyenler bağlantılardan başvuru indirmemesini öneriyor. Android yapay zekâ virüsü vakası, yapay zekâ çağında mobil güvenliğin artık farklı tek seviyeye taşındığını gösteriyor.
.png?format=webp&width=1200&height=630)
English (US) ·