ESET araştırmacıları, Android aygıtları maksat alan ve çalışma sürecine üretken yapay zekayı dahil eden PromptSpy isimli yeni bir makus maksatlı yazılım tespit etti. Daha evvelki siber ataklarda yapay zeka çoklukla kod yazma yahut oltalama (phishing) sayfaları hazırlamak için kullanılıyordu. PromptSpy ise bu teknolojiyi bulaştığı aygıtta gerçek vakitli kararlar almak için kullanan ilk örnek olma özelliğini taşıyor.

PromptSpy, Android ekosistemindeki aygıt ve arayüz çeşitliliğine ahenk sağlamak için Google’ın Gemini modelinden yararlanıyor. Ziyanlı yazılım, erişilebilirlik servisleri üzerinden topladığı ekran hiyerarşisini XML formatında Gemini’ye gönderiyor. Modelden JSON biçiminde aldığı hareket talimatları doğrultusunda kullanıcı arayüzüne müdahale ediyor. Bu yaklaşım, virüsün farklı aygıt ortamlarında sorunsuz çalışmasını mümkün kılıyor.

Yazılımın temel gayesi, siber saldırganlara aygıt üzerinde tam uzaktan kontrol imkanı sağlamak. PromptSpy’ın ekran kaydı alma, PIN ve şifreleri ele geçirme, kullanıcı hareketlerini izleme ve kişisel bilgileri toplama üzere tehlikeli yeteneklere sahip olduğu belirtiliyor. Uzmanlar ayrıyeten makus gayeli yazılımın kendini koruma sistemine bilhassa dikkat çekti.

Kullanıcıyı aldatan görünmez katmanlar

Virüs, sistemdeki “Kaldır” yahut “Durmaya zorla” düğmelerinin üzerine görünmez katmanlar yerleştirerek kullanıcının bu süreçleri gerçekleştirmesini engelliyor. PromptSpy’ın Morgan Chase bankasını taklit eden “MorganArg” isimli bir uygulama üzerinden yayıldığı tespit edildi. Resmi Google Play mağazasında bulunmayan uygulama özel bir web sitesi aracılığıyla dağıtılıyor.

PromptSpy, ekran üzerine görünmez katmanlar yerleştirerek kaldırma sürecini engellediği için uygulamayı silmenin tek yolu aygıtı Güvenli Mod’da tekrar başlatmak. İnançlı Mod’da üçüncü taraf uygulamalar devre dışı kaldığı için kullanıcılar Uygulamalar menüsünden ziyanlı yazılımı problemsiz bir halde kaldırabiliyor.