2026’da yapay zekâ takviyeli aygıtlarla konutlar “Akıllı Evlere” dönüşecek
2026’da yapay zekâ takviyeli aygıtlarla konutlar “Akıllı Evlere” dönüşecek
Profesyonel fotoğrafçılığı cebinize taşıyan yeni amiral gemisi: HONOR Magic8 Pro
Profesyonel fotoğrafçılığı cebinize taşıyan yeni amiral gemisi: HONOR Magic8 Pro
Avrupa’nın en uzun teleferik sınırı hizmete girdi
Avrupa’nın en uzun teleferik sınırı hizmete girdi
OnePlus Turbo 6 serisi için vakit geliyor!
OnePlus Turbo 6 serisi için vakit geliyor!
Tanınan Huawei modeli için yeni güncelleme!
Tanınan Huawei modeli için yeni güncelleme!
Samsung, AI TV serisine Google Fotoğraflar’ı getiriyor
Samsung, AI TV serisine Google Fotoğraflar’ı getiriyor
TCMB, Pay Fix, İninal ve Aypara için Faaliyet İzinlerini İptal Etti: Yasal Dayanak ve Etkiler
TCMB, Pay Fix, İninal ve Aypara için Faaliyet İzinlerini İptal Etti: Yasal Dayanak ve Etkiler
OnePlus 15T hakkında enteresan ayrıntılar
OnePlus 15T hakkında enteresan ayrıntılar
Samsung Split Klimalarda Galaxy A17 telefon fırsatı kampanyası!
Samsung Split Klimalarda Galaxy A17 telefon fırsatı kampanyası!
Bilişim Fuarı’nda “Network” kurma fırsatı
Bilişim Fuarı’nda “Network” kurma fırsatı

Üretken yapay zekâ kullanan Android tehditleri çağı başladı

Siber güvenlik şirketi ESET, kalıcılık sağlamak için yürütme akışında üretken yapay zekâyı berbata kullanan bilinen birinci Android berbat gayeli yazılımı olan PromptSpy’ı keşfetti.

Üretken yapay zekâ kullanan Android tehditleri çağı başladı
  • 24.02.2026 10:31
  • 0
  • 19
  • A+
    A-
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ

Siber güvenlik şirketi ESET, kalıcılık sağlamak için yürütme akışında üretken yapay zekâyı berbata kullanan bilinen birinci Android berbat gayeli yazılımı olan PromptSpy’ı keşfetti. Saldırganlar, berbat maksatlı kullanıcı arayüzü manipülasyonunu yönlendirmek için bir yapay zekâ modelini (özellikle Google’ın Gemini modelini) kullanmaya dayandıkları için ESET, bu aileye PromptSpy ismini verdi.

Kötü hedefli yazılım kilit ekranı datalarını yakalayabiliyor. Kaldırma teşebbüslerini engelleyebiliyor, aygıt bilgilerini toplayabiliyor, ekran imajı alabiliyor ve ekran aktifliğini görüntü olarak kaydedebiliyor. ESET araştırmacıları bilinen birinci yapay zekâ dayanaklı fidye yazılımı olan PromptLock’u, Ağustos 2025’te keşfetmişlerdi.  PromptSpy ESET Research’ün keşfettiği ikinci yapay zekâ dayanaklı makus gayeli yazılım oldu.  

Dil yerelleştirme ipuçları ve tahlil sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal emelli olduğu ve öncelikle Arjantin’deki kullanıcıları hedeflediği görülüyor. Fakat PromptSpy şimdi ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram delili niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy’ın kodunun nispeten küçük bir kısmında (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına karşın makus hedefli yazılımın uyarlanabilirliği üzerinde kritik bir tesire sahip. Bilhassa, Gemini, PromptSpy’a makus maksatlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu vazife görünümünde ekseriyetle bir asma kilit simgesiyle temsil edilir) “kilitli”, yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak maksadıyla kullanılır. Böylelikle uygulamanın sistem tarafından kolay kolay silinmesini yahut kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda evvelce tanımlanmıştır ve değiştirilemez. 

PromptSpy’ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Android berbat gayeli yazılımları çoklukla UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin çabucak hemen her aygıta, tertibe yahut işletim sistemi sürümüne ahenk sağlamasına imkan tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy’ın temel hedefi, operatörlere kurbanın aygıtına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android makus hedefli yazılımı ayrıyeten Erişilebilirlik Hizmetlerini berbata kullanarak görünmez kaplamalarla kaldırılmasını maniler, kilit ekranı bilgilerini yakalar ve ekran aktifliğini görüntü olarak kaydeder. AES şifreleme yoluyla Komuta ve Denetim sunucusuyla bağlantı kurar.” 

PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play’de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri’ne sahip Android aygıtlarda varsayılan olarak aktifleştirilen Google Play Protect tarafından bu makus maksatlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.

Lukáš Štefanko, PromptSpy Gemini’yi sırf bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının makûs emelli yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine klâsik komut evrakı yazımıyla olağanda daha sıkıntı olan hareketleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi.

Uygulamanın ismi MorganArg ve simgesi Morgan Chase’den esinlenmiş üzere göründüğünden bu berbat hedefli yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen “Morgan Argentina”nın kısaltması ve önbelleğe alınmış web sitesinin ismi olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor.

PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, aygıtı İnançlı Modda yine başlatmak. İnançlı Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve olağan halde kaldırılabilir. İnançlı Mod’a girmek için kullanıcılar ekseriyetle güç düğmesini basılı tutmalı, Güç kapat’a uzun basmalı ve İnançlı Mod’da Yine Başlat komutunu onaylamalıdır (ancak kesin metot aygıta ve üreticiye nazaran farklılık gösterebilir). Telefon İnançlı Modda yine başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg’a gidip engellenmeden kaldırma sürecini gerçekleştirebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER:
Tem Oto Yolu Sapanca Mevkiinde Büyük Kaza
Tem Oto Yolu Sapanca Mevkiinde Büyük Kaza
Gümüşte Kritik Hareket! Piyasalar Alarmda: Büyük Kırılım mı Geliyor?
Gümüşte Kritik Hareket! Piyasalar Alarmda: Büyük Kırılım mı Geliyor?
Olay sayısı 1 milyarı geçti! Obezite, global bir pandemiye dönüştü… Türkiye’de de durum alarm veriyor
Olay sayısı 1 milyarı geçti! Obezite, global bir pandemiye dönüştü… Türkiye’de de durum alarm veriyor
Putin’den Avrupa açıklaması: ‘Hazırız’ diye duyurdu
Putin’den Avrupa açıklaması: ‘Hazırız’ diye duyurdu
Netanyahu’dan İran açıklaması
Netanyahu’dan İran açıklaması
İstanbul’da yarın okullar tatil olacak mı? İstanbul Valiliğinden yeni açıklama
İstanbul’da yarın okullar tatil olacak mı? İstanbul Valiliğinden yeni açıklama
Libya Genelkurmay Başkanı Uçak Kazasında Hayatını Kaybetti
Libya Genelkurmay Başkanı Uçak Kazasında Hayatını Kaybetti
Atalay’dan ‘asgari ücret’ açıklaması: Kabul edeceğimiz bir sayı değil!
Atalay’dan ‘asgari ücret’ açıklaması: Kabul edeceğimiz bir sayı değil!
Son dakika: İşsizlik maaşı meblağları netleşti: İşte en düşük ve en yüksek sayılar
Son dakika: İşsizlik maaşı meblağları netleşti: İşte en düşük ve en yüksek sayılar
Yeşilay’dan ikaz: Ünlülerin uyuşturucu haberleri ‘normalleşme’ riski taşıyor!
Yeşilay’dan ikaz: Ünlülerin uyuşturucu haberleri ‘normalleşme’ riski taşıyor!
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ