Anasayfa Bilim-Teknoloji
Karadeniz’e Dev Demiryolu Hamlesi! 2 Saate Düşüyor

Karadeniz’e Dev Demiryolu Hamlesi! 2 Saate Düşüyor
Trabzon'da Evlenme ve boşanma oranları ne düzeyde, hangi uyruklularla evlilik daha fazla?

Trabzon'da Evlenme ve boşanma oranları ne düzeyde, hangi uyruklularla evlilik daha fazla?
Trabzon Devlet Tiyatrosu’nda “Smith & Wesson” Oyunu Şubat Ayında Prömiyerle Sahneye Çıkıyor

Trabzon Devlet Tiyatrosu’nda “Smith & Wesson” Oyunu Şubat Ayında Prömiyerle Sahneye Çıkıyor
Vali Tahir Şahin, Şehit Hasan Yiğit’in Ailesini Ziyaret Etti

Vali Tahir Şahin, Şehit Hasan Yiğit’in Ailesini Ziyaret Etti

Üretken yapay zekâ kullanan Android tehditleri çağı başladı

Bilim-Teknoloji 24.02.2026 - 10:18, Güncelleme: 24.02.2026 - 10:18 104 kez okundu.
Pencereyi Kapat
 

Üretken yapay zekâ kullanan Android tehditleri çağı başladı

Siber güvenlik şirketi ESET, kalıcılık sağlamak için yürütme akışında üretken yapay zekâyı kötüye kullanan bilinen ilk Android kötü amaçlı yazılımı olan PromptSpy'ı keşfetti. Saldırganlar, kötü amaçlı kullanıcı arayüzü manipülasyonunu yönlendirmek için bir yapay zekâ modelini (özellikle Google'ın Gemini modelini) kullanmaya dayandıkları için ESET, bu aileye PromptSpy adını verdi. Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor. Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor. ESET araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u, Ağustos 2025'te keşfetmişlerdi.  PromptSpy ESET Research'ün keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.   Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantin'deki kullanıcıları hedeflediği görülüyor. Ancak PromptSpy henüz ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy'ın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip. Özellikle, Gemini, PromptSpy'a kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) "kilitli", yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır. Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez.  PromptSpy'ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: "Android kötü amaçlı yazılımları genellikle UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin hemen hemen her cihaza, düzene veya işletim sistemi sürümüne uyum sağlamasına olanak tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy'ın temel amacı, operatörlere kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android kötü amaçlı yazılımı ayrıca Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalarla kaldırılmasını engeller, kilit ekranı verilerini yakalar ve ekran etkinliğini video olarak kaydeder. AES şifreleme yoluyla Komuta ve Kontrol sunucusuyla iletişim kurar."  PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play'de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri'ne sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor. Lukáš Štefanko, PromptSpy Gemini'yi yalnızca bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının kötü amaçlı yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine geleneksel komut dosyası yazımıyla normalde daha zor olan eylemleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi. Uygulamanın adı MorganArg ve simgesi Morgan Chase'den esinlenmiş gibi göründüğünden bu kötü amaçlı yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen "Morgan Argentina"nın kısaltması ve önbelleğe alınmış web sitesinin adı olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor. PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, cihazı Güvenli Modda yeniden başlatmak. Güvenli Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve normal şekilde kaldırılabilir. Güvenli Mod'a girmek için kullanıcılar genellikle güç düğmesini basılı tutmalı, Güç kapat'a uzun basmalı ve Güvenli Mod'da Yeniden Başlat komutunu onaylamalıdır (ancak kesin yöntem cihaza ve üreticiye göre farklılık gösterebilir). Telefon Güvenli Modda yeniden başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg'a gidip engellenmeden kaldırma işlemini gerçekleştirebilir.   Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Üretken yapay zekâ kullanan Android tehditleri çağı başladı
Google News Abone
ABONE OL

Siber güvenlik şirketi ESET, kalıcılık sağlamak için yürütme akışında üretken yapay zekâyı kötüye kullanan bilinen ilk Android kötü amaçlı yazılımı olan PromptSpy'ı keşfetti. Saldırganlar, kötü amaçlı kullanıcı arayüzü manipülasyonunu yönlendirmek için bir yapay zekâ modelini (özellikle Google'ın Gemini modelini) kullanmaya dayandıkları için ESET, bu aileye PromptSpy adını verdi.

Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor. Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor. ESET araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u, Ağustos 2025'te keşfetmişlerdi.  PromptSpy ESET Research'ün keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.  

Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantin'deki kullanıcıları hedeflediği görülüyor. Ancak PromptSpy henüz ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy'ın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip. Özellikle, Gemini, PromptSpy'a kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) "kilitli", yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır. Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez. 

PromptSpy'ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: "Android kötü amaçlı yazılımları genellikle UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin hemen hemen her cihaza, düzene veya işletim sistemi sürümüne uyum sağlamasına olanak tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy'ın temel amacı, operatörlere kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android kötü amaçlı yazılımı ayrıca Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalarla kaldırılmasını engeller, kilit ekranı verilerini yakalar ve ekran etkinliğini video olarak kaydeder. AES şifreleme yoluyla Komuta ve Kontrol sunucusuyla iletişim kurar." 

PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play'de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri'ne sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.

Lukáš Štefanko, PromptSpy Gemini'yi yalnızca bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının kötü amaçlı yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine geleneksel komut dosyası yazımıyla normalde daha zor olan eylemleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi.

Uygulamanın adı MorganArg ve simgesi Morgan Chase'den esinlenmiş gibi göründüğünden bu kötü amaçlı yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen "Morgan Argentina"nın kısaltması ve önbelleğe alınmış web sitesinin adı olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor.

PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, cihazı Güvenli Modda yeniden başlatmak. Güvenli Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve normal şekilde kaldırılabilir. Güvenli Mod'a girmek için kullanıcılar genellikle güç düğmesini basılı tutmalı, Güç kapat'a uzun basmalı ve Güvenli Mod'da Yeniden Başlat komutunu onaylamalıdır (ancak kesin yöntem cihaza ve üreticiye göre farklılık gösterebilir). Telefon Güvenli Modda yeniden başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg'a gidip engellenmeden kaldırma işlemini gerçekleştirebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Bakan Göktaş'tan Budapeşte’de “Aile Odaklı Zirve”de önemli mesajlar
Bakan Göktaş'tan Budapeşte’de “Aile Odaklı Zirve”de önemli mesajlar
Kurtulmuş’tan 'Terörsüz Türkiye' için ilk ziyaret Bahçeli'ye
Kurtulmuş’tan 'Terörsüz Türkiye' için ilk ziyaret Bahçeli'ye
Aile Eğitim Programı'ndan 2025’te 1,1 milyon kişi yararlandı
Aile Eğitim Programı'ndan 2025’te 1,1 milyon kişi yararlandı
Türkiye'nin en büyük dış finansmanlı demiryolu projesine dev kredi
Türkiye'nin en büyük dış finansmanlı demiryolu projesine dev kredi
'Merkez' hanehalkı beklentilerini yeni anketle ölçecek
'Merkez' hanehalkı beklentilerini yeni anketle ölçecek
Anaokullarında müdür görevlendirilmesine ilişkin düzenleme yürürlükte
Anaokullarında müdür görevlendirilmesine ilişkin düzenleme yürürlükte
SARSILMAZ Enforce Tac’de AB ile bağlarını güçlendiriyor
SARSILMAZ Enforce Tac’de AB ile bağlarını güçlendiriyor
Erdoğan: Savunma sanayiinde ilk 10’a gireceğiz... Teknolojik bağımsızlık şart
Erdoğan: Savunma sanayiinde ilk 10’a gireceğiz... Teknolojik bağımsızlık şart

En Çok Okunanlar

Vali Tahir Şahin, 37. Vergi Haftası kapsamında Defterdar Ramazan Yaşar ve beraberindeki heyeti ağırladı
Vali Tahir Şahin, 37. Vergi Haftası kapsamında Defterdar Ramazan Yaşar ve beraberindeki heyeti ağırladı
Ortahisar Belediye Başkanı Ahmet Kaya, yangında evi zarar gören aileyi ziyaret ederek destek sözü verdi
Ortahisar Belediye Başkanı Ahmet Kaya, yangında evi zarar gören aileyi ziyaret ederek destek sözü verdi
Erdoğan’dan sanal bahis açıklaması
Erdoğan’dan sanal bahis açıklaması
Trabzon'da Akılalmaz ölüm! Viyadükten düştü, hayatını kaybetti!
Trabzon'da Akılalmaz ölüm! Viyadükten düştü, hayatını kaybetti!
Trabzon Devlet Tiyatrosu’nda “Smith & Wesson” Oyunu Şubat Ayında Prömiyerle Sahneye Çıkıyor
Trabzon Devlet Tiyatrosu’nda “Smith & Wesson” Oyunu Şubat Ayında Prömiyerle Sahneye Çıkıyor
Olcay Saral’dan Ahmet Metin Genç’e Çok Sert Çıkış: “Of’u Yıllardır Oyalıyorsunuz!”
Olcay Saral’dan Ahmet Metin Genç’e Çok Sert Çıkış: “Of’u Yıllardır Oyalıyorsunuz!”
Trabzon'da Evlenme ve boşanma oranları ne düzeyde, hangi uyruklularla evlilik daha fazla?
Trabzon'da Evlenme ve boşanma oranları ne düzeyde, hangi uyruklularla evlilik daha fazla?
Güncelleme sonrası MHRS şikayetleri 1 haftada yüzde 545 arttı
Güncelleme sonrası MHRS şikayetleri 1 haftada yüzde 545 arttı
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam