PromptSpy: Android’de Gerçek Zamanlı Yapay Zeka ile Uzaktan Kontrol Yeteneği Sunan Tehlikeli Malware

android cihazlarda çalışma sürecine üretken yapay zeka entegrasyonu yapan ve tespit edilen yeni bir kötü amaçlı yazılım olan PromptSpy, siber saldırganlara cihaz üzerinde anlık kararlar alabilecekleri bir kontrol olanağı sağlıyor. Önceki vakalarda yapay zekanın daha çok kod üretimi veya oltalama sayfalarının hazırlanması için kullanıldığı görülürken, PromptSpy bu teknolojiyi cihazda gerçek zamanlı kararlar almak amacıyla kullanıyor ve ilk örnek olarak öne çıkıyor.

Bu zararlı yazılım, android ekosistemindeki farklı cihazlar ve arayüz çeşitliliğine uyum sağlamak için Google’ın Gemini modeli ile iletişim kuruyor. Kullanılan ekran hiyerarşisini XML formatında toplayıp hedeflenen bir modele ileten PromptSpy, aldığı JSON tabanlı eylem talimatlarına göre kullanıcı arayüzünü yönlendirebiliyor. Böylece yağmaya çalıştığı cihazlarda sorunsuz çalışmayı hedefleyen bir yaklaşım benimsiyor.

Uzmanlar, bu yazılımın temel amacının tam uzaktan kontrol imkanı sağlayarak siber saldırganların cihaz üzerinde tam yetkiye sahip olmasını mümkün kıldığını belirtiyor. Ayrıca ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel veri toplama gibi tehlikeli yeteneklere sahip olduğuna dikkat çekiliyor. Kendini koruma mekanizmaları da öne çıkan yönler arasında yer alıyor ve kullanıcıyı yanıltan görünmez katmanlar oluşturuyor.

PromptSpy’nin MorganArg adıyla, Morgan Chase bankasını taklit eden bir uygulama üzerinden yayıldığı tespit edildi. Uygulama, resmi Google Play mağazasında değil; özel bir web sitesi üzerinden dağıtılıyor. Erişim engelini aşmak için görünmez katmanlar ile kaldırma işlemini zorlaştıran zararlı yazılım, kullanıcılar için tek güvenli çıkışın cihazı Güvenli Modda yeniden başlatılması olduğunu gösteriyor. Güvenli Mod’da üç taraflı uygulamaların devre dışı kalması sayesinde kullanıcılar zararlı yazılımı Uygulamalar menüsünden temiz bir şekilde kaldırabiliyorlar.