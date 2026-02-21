2000'li yılların başından bu yana basılı ve online mecralarda teknoloji içeriği üreten Onur, DonanımHaber takipçilerinin ilgiyle okuyacağı haberlere imza atmaya çalışıyor. Sıkı bir Scorsese fanı olmakla birlikte futbola ve yakın tarihe ilgi duyuyor.

ESET araştırmacıları, Android cihazları hedef alan ve çalışma sürecine üretken yapay zekayı dahil eden PromptSpy adlı yeni bir kötü amaçlı yazılım tespit etti. Daha önceki siber saldırılarda yapay zeka genellikle kod yazma veya oltalama (phishing) sayfaları hazırlamak için kullanılıyordu. PromptSpy ise bu teknolojiyi bulaştığı cihazda gerçek zamanlı kararlar almak için kullanan ilk örnek olma özelliğini taşıyor.

Google Play 2025’te 1,75 milyon zararlı uygulamayı engelledi 17 sa. önce eklendi

PromptSpy, Android ekosistemindeki cihaz ve arayüz çeşitliliğine uyum sağlamak için Google'ın Gemini modelinden yararlanıyor. Zararlı yazılım, erişilebilirlik servisleri üzerinden topladığı ekran hiyerarşisini XML formatında Gemini'ye gönderiyor. Modelden JSON biçiminde aldığı eylem talimatları doğrultusunda kullanıcı arayüzüne müdahale ediyor. Bu yaklaşım, virüsün farklı cihaz ortamlarında sorunsuz çalışmasını mümkün kılıyor.

Yazılımın temel amacı, siber saldırganlara cihaz üzerinde tam uzaktan kontrol imkanı sağlamak. PromptSpy'ın ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri toplama gibi tehlikeli yeteneklere sahip olduğu belirtiliyor. Uzmanlar ayrıca kötü amaçlı yazılımın kendini koruma mekanizmasına özellikle dikkat çekti.

Tam Boyutta Gör

Kullanıcıyı aldatan görünmez katmanlar

Virüs, sistemdeki "Kaldır" veya "Durmaya zorla" düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcının bu işlemleri gerçekleştirmesini engelliyor. PromptSpy'ın Morgan Chase bankasını taklit eden "MorganArg" adlı bir uygulama üzerinden yayıldığı tespit edildi. Resmi Google Play mağazasında bulunmayan uygulama özel bir web sitesi aracılığıyla dağıtılıyor.

PromptSpy, ekran üzerine görünmez katmanlar yerleştirerek kaldırma işlemini engellediği için uygulamayı silmenin tek yolu cihazı Güvenli Mod'da yeniden başlatmak. Güvenli Mod'da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Uygulamalar menüsünden zararlı yazılımı sorunsuz bir şekilde kaldırabiliyor.

Eposta ile Paylaşın başlıklı bu arkadaşınıza postalayın.

Anasayfa

Mobil Teknolojiler

Android Haberleri

Android dünyasında bir ilk: Yapay zeka destekli virüs çıktı

Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin: