Giriş
Son zamanlarda siber güvenlik araştırmacıları, Google’ın yapay zeka sohbet asistanı Gemini’yi kötüye kullanan ilk Android zararlısını keşfetti. Bu durum, Android platformunda siber tehditlerin evrilmekte olduğunun önemli bir göstergesidir.
Zararlının Tanımı: PromptSpy
Zararlı yazılım PromptSpy olarak adlandırılmıştır ve kilit ekranı verilerini yakalama, kaldırma girişimlerini engelleme, cihaz bilgilerini toplama, ekran görüntüsü alma ve ekran etkinliğini video olarak kaydetme gibi yeteneklere sahiptir. ESET araştırmacılarından Lukáš Štefanko, Gemini’nin ekranı analiz ederek PromptSpy’a kötü amaçlı uygulamanın arka planda kalmasını sağlamak için adım adım talimatlar verdiğini belirtmiştir.
Saldırı Nasıl Çalışıyor?
PromptSpy, zararlı yazılımın içine kodlanmış bir AI modeli ve komut içeren bir istemcidir. Ayrıca, Gemini'ye doğal dilde bir istem gönderir ve ekranın XML çıktısını ileterek UI öğelerinin bilgilerini toplar. Gemini, gelen bilgileri JSON formatında işleyerek zararlının yapması gereken eylemleri belirler.
Bu etkileşim, uygulamanın son uygulama listesine kilitlenmesi sağlanana kadar devam eder. PromptSpy’in ana hedefi, saldırganlara kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülünü devreye sokmaktır.
Etkilenen Sistemler
PromptSpy, Android işletim sistemi üzerinde çalışan tüm cihazlar için tehdit oluşturmaktadır. Zararlı yazılım, Android’in erişilebilirlik hizmetlerini kullanarak kaldırılmasını zorlaştırır. Bu, kullanıcıların zararlıyı kaldırmasını imkansız hale getiren görünmez katmanlarla sağlanır.
Çözüm ve Korunma
Kötü niyetli yazılımın siber güvenlik tehditlerine karşı korunmak için atılacak adımlar şunlardır:
- Güncellemeleri Kontrol Edin: Cihazınızın işletim sistemini ve uygulamalarını güncel tutun.
- Güvenlik Ayarlarını Yapılandırın: Bilinmeyen kaynaklardan uygulama yüklemesini engelleyin.
- Portları Kapatın: Gereksiz portları kapatarak sistemi korumaya alın.
Eğer cihazınıza PromptSpy yüklenmişse, tek çözüm Güvenli Modda Cihazı Yeniden Başlatmak olacaktır. Bu mod, üçüncü parti uygulamaları devre dışı bırakarak zararlıyı kaldırmanızı sağlamaktadır.
Sonuç
PromptSpy, Android zararlılarının yapay zeka kullanarak nasıl evrim geçirdiğini ve kullanıcıları nasıl hedef aldığını göstermektedir. Kullanıcıların, cihazlarının güvenliğini sağlamak için gerekli önlemleri alması kritik öneme sahiptir. Mevcut uygulama ve sistem güncellemeleri ile siber güvenlik önlemlerini artırarak bu yeni tehditlerden korunabilirsiniz.
