Android dünyasında bir ilk: Yapay zeka destekli virüs çıktı

ESET araştırmacıları, Android cihazları hedef alan ve çalışma sürecine üretken yapay zekayı dahil eden PromptSpy adlı yeni bir kötü amaçlı yazılım tespit etti. Daha önceki siber saldırılarda yapay zeka genellikle kod yazma veya oltalama (phishing) sayfaları hazırlamak için kullanılıyordu. PromptSpy ise bu teknolojiyi bulaştığı cihazda gerçek zamanlı kararlar almak için kullanan ilk örnek olma özelliğini taşıyor.

PromptSpy, Android ekosistemindeki cihaz ve arayüz çeşitliliğine uyum sağlamak için Google'ın Gemini modelinden yararlanıyor. Zararlı yazılım, erişilebilirlik servisleri üzerinden topladığı ekran hiyerarşisini XML formatında Gemini'ye gönderiyor. Modelden JSON biçiminde aldığı eylem talimatları doğrultusunda kullanıcı arayüzüne müdahale ediyor. Bu yaklaşım, virüsün farklı cihaz ortamlarında sorunsuz çalışmasını mümkün kılıyor.

Yazılımın temel amacı, siber saldırganlara cihaz üzerinde tam uzaktan kontrol imkanı sağlamak. PromptSpy'ın ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri toplama gibi tehlikeli yeteneklere sahip olduğu belirtiliyor. Uzmanlar ayrıca kötü amaçlı yazılımın kendini koruma mekanizmasına özellikle dikkat çekti.

Kullanıcıyı aldatan görünmez katmanlar

Virüs, sistemdeki "Kaldır" veya "Durmaya zorla" düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcının bu işlemleri gerçekleştirmesini engelliyor. PromptSpy'ın Morgan Chase bankasını taklit eden "MorganArg" adlı bir uygulama üzerinden yayıldığı tespit edildi. Resmi Google Play mağazasında bulunmayan uygulama özel bir web sitesi aracılığıyla dağıtılıyor.

PromptSpy, ekran üzerine görünmez katmanlar yerleştirerek kaldırma işlemini engellediği için uygulamayı silmenin tek yolu cihazı Güvenli Mod'da yeniden başlatmak. Güvenli Mod'da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Uygulamalar menüsünden zararlı yazılımı sorunsuz bir şekilde kaldırabiliyor.