Yapay zeka tarafından “güdümlenen” bir Android virüsü ortaya çıktı. ESET araştırmacıları tarafından keşfedilen PromptSpy, akıllı telefon ekranını gerçek zamanlı olarak analiz etmek, Android korumalarını aşmak ve kaldırma işlemine direnmek için Google Gemini'ye güveniyor.
ESET araştırmacıları bilinmeyen kötü amaçlı yazılımları keşfettiler. PromptSpy. Android akıllı telefonları hacklemek için tasarlanan bu kötü amaçlı yazılım, kaldırmaya daha iyi direnç göstermek için üretken yapay zekadan yararlanarak öne çıkıyor. Araştırmacılara göre virüs, cep telefonlarına yönelik tehditlerin tarihinde endişe verici bir dönüm noktasına işaret ediyor.
Ayrıca okuyun: Bu yeni kötü amaçlı yazılım, fark edilmemek için insan gibi yazıyor ve tıklıyor
Google Gemini'yi kullanan kötü amaçlı yazılım
Bugüne kadar siber suçlular, kötü amaçlı yazılımlarını komut dosyaları, sabit talimatlar ve genel olarak öngörülebilir davranışlarla nispeten katı bir şekilde geliştirdiler. PromptSpy ile kötü amaçlı yazılımlar tamamen yeni bir döneme girdi. Android'e ilk kez kötü amaçlı yazılım entegre oluyor üretken bir yapay zeka modeli doğrudan çalışma şekliyle. Bilgisayar korsanları, Google'ın Çinli bilgisayar korsanları tarafından giderek daha fazla istismar edilen yapay zeka asistanı Gemini'ye güveniyor.
Somut olarak PromptSpy, virüslü cihazın arayüzünü gerçek zamanlı olarak analiz etmek ve hedeflerine ulaşmak için özel olarak hazırlanmış talimatlar almak için Gemini'yi kullanıyor. Arayüzler Android üreticilerine göre farklılık gösterdiğinden, tipik kötü amaçlı yazılımlar tüm akıllı telefon modellerinde düzgün çalışmayabilir. Üretken yapay zeka sayesinde kötü amaçlı yazılım, cihazın kullandığı Android sürümü veya katmanı ne olursa olsun otomatik olarak uyum sağlar.
“Kötü amaçlı yazılım çok daha esnek ve neredeyse tüm cihazlarla uyumlu hale geldikçe potansiyel kurban sayısı da hızla artıyor”Virüsü keşfeden ESET araştırmacısı Lukáš Štefanko bunu özetliyor.
Gemini'nin yardımıyla virüs, kendisini Android'deki en son uygulamalar listesine “kilitlemeye” çalışıyor. Kısacası, kötü amaçlı yazılım, bir yerel Android seçeneğini etkinleştirecek ve asma kilit simgesi Liste ekranda göründüğünde uygulama kutucuğunda. Uygulama kilitlendikten sonra diğer uygulamaları açtığınızda otomatik olarak listeden kaybolmaz, toplu uygulamadan çıkılmasına karşı koyar ve arka planda her zaman etkin ve kullanıma hazır kalır. Kısacası, kötü amaçlı uygulamayı artık kapatamazsınız, bu da kötü amaçlı yazılımın istediğini yapmasına izin verir.
“PromptSpy, Gemini'yi yalnızca belirli bir işlevsellik için kullansa da, bu vaka, yapay zekanın entegre edilmesinin kötü amaçlı yazılımları nasıl daha dinamik hale getirebileceğini gösteriyor. Siber suçlulara, geleneksel komut dosyaları aracılığıyla uygulanması daha karmaşık olabilecek eylemleri otomatikleştirme olanağı sunuyor.”Lukáš Štefanko'yu 01net'e açıklıyor.
PromptSpy telefonunuzda yüklüyse klasik kaldırma işlemi çalışmayacaktır. Kötü amaçlı yazılım aslında görünmez katmanlar aracılığıyla kaldırma girişimlerini engeller. Kullanıcının uygulamayı kaldırmasını önlemek için virüs, ekranın üzerinde istediğiniz yere tıklamanızı engelleyen görünmez öğeler görüntüler. Somut olarak, ayarlara gidip “Kaldır” düğmesine dokunmaya çalıştığınızda, kötü amaçlı yazılım tam olarak düğmenin bulunduğu yere şeffaf bir katman çiziyor. Aslında kaldırma işlemi başlamıyor.
Ondan kurtulmak için, içinden geçmelisiniz güvenli mod Android'in. Bu mod etkinleştirildiğinde üçüncü taraf uygulamalar devre dışı bırakılır ve kaldırılabilir. Modu etkinleştirmek için güç düğmesini basılı tutun, ardından Gücü kapat düğmesini basılı tutun ve ardından Güvenli Mod'a girin. Açıkçası prosedür markaya göre değişir.
Ayrıca okuyun: Fabrikadan çıkar çıkmaz saldırıya uğradı – binlerce akıllı telefona Çin kötü amaçlı yazılımları bulaştı
PromptSpy'ın cephaneliği
Bu kalıcılık mekanizmasının ötesinde, PromptSpy kötü amaçlı yazılımının etkileyici bir cephaneliği vardır. Özellikle uzaktan kumanda modülünün kullanılmasıyla ayırt edilir. Bu, bilgisayar korsanının, sanki telefonunuzu fiziksel olarak elinde tutuyormuş gibi, akıllı telefonunuzun tam kontrolünü uzaktan ele geçirmesine olanak tanır. Hepsi bu değil. Virüs ayrıca kilit ekranındaki verilerinizi ele geçirerek PIN kodunuzu veya bildirimlerinizin içeriğini tehlikeye atabilir. Ayrıca bilginiz olmadan ekran görüntüleri alabilir veya cihazınız hakkında telefon modeli, sistem sürümü veya yüklü uygulamaların listesi gibi bilgileri toplayabilir.
ESET, kötü amaçlı yazılımın yayılmak için sahte bankacılık uygulamalarının kodlarında saklandığını söylüyor. Özellikle adı verilen bir uygulamada gizlidir. MorganArgJPMorgan Chase bankasını çağrıştıran bir simgeyle. Bu uygulama Arjantin'de ikamet eden İnternet kullanıcılarına yöneliktir. Kodda yer alan dilsel ipuçları aynı zamanda esas olarak Arjantinli kullanıcıları hedef alan bir kampanyaya da işaret ediyor.
İyi haber, kötü amaçlı yazılım Play Store'a sızmadı. Şimdilik kötü amaçlı yazılım yalnızca özel bir web sitesinde paylaşılan bir APK dosyası biçiminde dolaşıyor. Her şey virüsün hâlâ prototip aşamasında olduğunu ve henüz internette geniş çapta yayılmadığını gösteriyor. ESET bulgularını hemen Google ile paylaştı. Android'in varsayılan güvenlik çözümü olan Play Koruma sayesinde kullanıcılar artık kötü amaçlı yazılımın tüm türlerine karşı korunuyor.
Bu kötü amaçlı yazılım münferit bir durum değildir. Diğer virüsler amaçlarına ulaşmak için giderek daha fazla üretken yapay zekaya güveniyor. Geçtiğimiz yıl ESET, saldırıları sırasında yapay zekadan yararlanan ilk fidye yazılımını da belirledi: PromptLock. Google ayrıca, bir izinsiz giriş sırasında Gemini'yi gerçek zamanlı olarak kullanan PromptFlux gibi başka kötü amaçlı yazılımları da ortaya çıkardı.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın