ESET RESEARCH, URETKEN YAPAY ZEKÂYI KULLANAN ILK ANDROID TEHDIDI OLAN PROMPTSPY`I KESFETTI
ESET RESEARCH, URETKEN YAPAY ZEKÂYI KULLANAN ILK ANDROID TEHDIDI OLAN PROMPTSPY`I KESFETTI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER GUVENLIK SIRKETI ESET, KALICILIK SAGLAMAK ICIN YURUTME AKISINDA URETKEN YAPAY ZEKÂYI KOTUYE KULLANAN BILINEN ILK ANDROID KOTU AMACLI YAZILIMI OLAN PROMPTSPY`I KESFETTI. SALDIRGANLAR, KOTU AMACLI KULLANICI ARAYUZU MANIPULASYONUNU YONLENDIRMEK ICIN BIR YAPAY ZEKÂ MODELINI (OZELLIKLE GOOGLE`IN GEMINI MODELINI) KULLANMAYA DAYANDIKLARI ICIN ESET, BU AILEYE PROMPTSPY ADINI VERDI.
KOTU AMACLI YAZILIM KILIT EKRANI VERILERINI YAKALAYABILIYOR. KALDIRMA GIRISIMLERINI ENGELLEYEBILIYOR, CIHAZ BILGILERINI TOPLAYABILIYOR, EKRAN GORUNTUSU ALABILIYOR VE EKRAN ETKINLIGINI VIDEO OLARAK KAYDEDEBILIYOR. ESET ARASTIRMACILARI BILINEN ILK YAPAY ZEKÂ DESTEKLI FIDYE YAZILIMI OLAN PROMPTLOCK’U, AGUSTOS 2025`TE KESFETMISLERDI. PROMPTSPY ESET RESEARCH`UN KESFETTIGI IKINCI YAPAY ZEKÂ DESTEKLI KOTU AMACLI YAZILIM OLDU.
DIL YERELLESTIRME IPUCLARI VE ANALIZ SIRASINDA GOZLEMLENEN DAGITIM VEKTORLERINE DAYANARAK, BU KAMPANYANIN FINANSAL AMACLI OLDUGU VE ONCELIKLE ARJANTIN`DEKI KULLANICILARI HEDEFLEDIGI GORULUYOR. ANCAK PROMPTSPY HENUZ ESET TELEMETRISINDE GOZLEMLENMEDI, BU DA MUHTEMELEN BIR KAVRAM KANITI NITELIGINDE OLDUGUNU GOSTERIYOR. URETKEN YAPAY ZEKÂ, PROMPTSPY`IN KODUNUN NISPETEN KUCUK BIR BOLUMUNDE (KALICILIK SAGLAMAKTAN SORUMLU OLAN BOLUM) KULLANILMASINA RAGMEN KOTU AMACLI YAZILIMIN UYARLANABILIRLIGI UZERINDE ONEMLI BIR ETKIYE SAHIP. OZELLIKLE, GEMINI, PROMPTSPY`A KOTU AMACLI UYGULAMANIN SON UYGULAMALAR LISTESINDE (COGU ANDROID BASLATICININ COKLU GOREV GORUNUMUNDE GENELLIKLE BIR ASMA KILIT SIMGESIYLE TEMSIL EDILIR) `KILITLI`, YANI SABITLENMIS HÂLE GETIRILMESI ICIN ADIM ADIM TALIMATLAR SAGLAMAK AMACIYLA KULLANILIR. BOYLECE UYGULAMANIN SISTEM TARAFINDAN KOLAYCA SILINMESINI VEYA KAPATILMASINI ONLER. YAPAY ZEKÂ MODELI VE KOMUT ISTEMI KODDA ONCEDEN TANIMLANMISTIR VE DEGISTIRILEMEZ.
PROMPTSPY`I KESFEDEN ESET ARASTIRMACISI LUKÁŠ ŠTEFANKO SU ACIKLAMAYI YAPTI: `ANDROID KOTU AMACLI YAZILIMLARI GENELLIKLE UI TABANLI NAVIGASYONA DAYANDIGINDAN URETKEN YAPAY ZEKÂYI KULLANMAK, TEHDIT AKTORLERININ HEMEN HEMEN HER CIHAZA, DUZENE VEYA ISLETIM SISTEMI SURUMUNE UYUM SAGLAMASINA OLANAK TANIR VE BU DA POTANSIYEL KURBAN HAVUZUNU BUYUK OLCUDE ARTIRABILIR. PROMPTSPY`IN TEMEL AMACI, OPERATORLERE KURBANIN CIHAZINA UZAKTAN ERISIM SAGLAYAN YERLESIK BIR VNC MODULU DAGITMAKTIR. BU ANDROID KOTU AMACLI YAZILIMI AYRICA ERISILEBILIRLIK HIZMETLERINI KOTUYE KULLANARAK GORUNMEZ KAPLAMALARLA KALDIRILMASINI ENGELLER, KILIT EKRANI VERILERINI YAKALAR VE EKRAN ETKINLIGINI VIDEO OLARAK KAYDEDER. AES SIFRELEME YOLUYLA KOMUTA VE KONTROL SUNUCUSUYLA ILETISIM KURAR.`
PROMPTSPY, OZEL BIR WEB SITESI ARACILIGIYLA DAGITILIYOR VE GOOGLE PLAY`DE HIC BULUNMAMISTI. BUNUNLA BIRLIKTE, APP DEFENSE ALLIANCE ORTAGI OLAN ESET, BULGULARINI GOOGLE ILE PAYLASMISTI. ANDROID KULLANICILARI, GOOGLE PLAY HIZMETLERI`NE SAHIP ANDROID CIHAZLARDA VARSAYILAN OLARAK ETKINLESTIRILEN GOOGLE PLAY PROTECT TARAFINDAN BU KOTU AMACLI YAZILIMIN BILINEN SURUMLERINE KARSI OTOMATIK OLARAK KORUNUYOR.
LUKÁŠ ŠTEFANKO, PROMPTSPY GEMINI`YI YALNIZCA BIR OZELLIGINDE KULLANIYOR OLSA DA BU ARACLARIN UYGULANMASININ KOTU AMACLI YAZILIMLARI NASIL DAHA DINAMIK HÂLE GETIREBILECEGINI VE TEHDIT AKTORLERINE GELENEKSEL KOMUT DOSYASI YAZIMIYLA NORMALDE DAHA ZOR OLAN EYLEMLERI OTOMATIKLESTIRME YOLLARI SUNDUGUNU GOSTERDIGINI SOYLEDI.
UYGULAMANIN ADI MORGANARG VE SIMGESI MORGAN CHASE`DEN ESINLENMIS GIBI GORUNDUGUNDEN BU KOTU AMACLI YAZILIM MUHTEMELEN MORGAN CHASE BANKASINI TAKLIT EDIYOR. MORGANARG, MUHTEMELEN `MORGAN ARGENTINA`NIN KISALTMASI VE ONBELLEGE ALINMIS WEB SITESININ ADI OLARAK DA GORUNUR, BU DA BOLGESEL BIR HEDEFLEME ODAGI OLDUGUNU DUSUNDURUYOR.
PROMPTSPY, EKRANA GORUNMEZ OGELER YERLESTIREREK KALDIRILMASINI ENGELLEDIGINDEN KURBANIN BUNU KALDIRMASININ TEK YOLU, CIHAZI GUVENLI MODDA YENIDEN BASLATMAK. GUVENLI MODDA, UCUNCU TARAF UYGULAMALAR DEVRE DISI BIRAKILIR VE NORMAL SEKILDE KALDIRILABILIR. GUVENLI MOD`A GIRMEK ICIN KULLANICILAR GENELLIKLE GUC DUGMESINI BASILI TUTMALI, GUC KAPAT`A UZUN BASMALI VE GUVENLI MOD`DA YENIDEN BASLAT KOMUTUNU ONAYLAMALIDIR (ANCAK KESIN YONTEM CIHAZA VE URETICIYE GORE FARKLILIK GOSTEREBILIR). TELEFON GUVENLI MODDA YENIDEN BASLATILDIGINDA, KULLANICI AYARLAR › UYGULAMALAR › MORGANARG`A GIDIP ENGELLENMEDEN KALDIRMA ISLEMINI GERCEKLESTIREBILIR.
DETAYLI BILGI :
HTTPS://ANTIVIRUS.COM.TR/PROMPTSPY-URETKEN-YAPAY-ZEKA-KULLANAN-ANDROID-TEHDIDI/