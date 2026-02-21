PromptSpy, Android ekosistemindeki cihaz ve arayüz çeşitliliğine uyum sağlamak için Google'ın Gemini modelinden yararlanıyor. Zararlı yazılım, erişilebilirlik servisleri üzerinden topladığı ekran hiyerarşisini XML formatında Gemini'ye gönderiyor. Modelden JSON biçiminde aldığı eylem talimatları doğrultusunda kullanıcı arayüzüne müdahale ediyor. Bu yaklaşım, virüsün farklı cihaz ortamlarında sorunsuz çalışmasını mümkün kılıyor.
Yazılımın temel amacı, siber saldırganlara cihaz üzerinde tam uzaktan kontrol imkanı sağlamak. PromptSpy'ın ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel verileri toplama gibi tehlikeli yeteneklere sahip olduğu belirtiliyor. Uzmanlar ayrıca kötü amaçlı yazılımın kendini koruma mekanizmasına özellikle dikkat çekti.
Kullanıcıyı aldatan görünmez katmanlar
Virüs, sistemdeki "Kaldır" veya "Durmaya zorla" düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcının bu işlemleri gerçekleştirmesini engelliyor. PromptSpy'ın Morgan Chase bankasını taklit eden "MorganArg" adlı bir uygulama üzerinden yayıldığı tespit edildi. Resmi Google Play mağazasında bulunmayan uygulama özel bir web sitesi aracılığıyla dağıtılıyor.
PromptSpy, ekran üzerine görünmez katmanlar yerleştirerek kaldırma işlemini engellediği için uygulamayı silmenin tek yolu cihazı Güvenli Mod'da yeniden başlatmak. Güvenli Mod'da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Uygulamalar menüsünden zararlı yazılımı sorunsuz bir şekilde kaldırabiliyor.Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
vay be gayet iyi