Android tehditleri çağı başladı

Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor.

Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor.Güvenlik araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLocku, Ağustos 2025te keşfetmişlerdi.

PromptSpy güvenlik uzmanlarının keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantindeki kullanıcıları hedeflediği görülüyor.

Ancak PromptSpy henüz uzmanlar tarafından gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor.Üretken yapay zekâ, PromptSpyın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip.Özellikle, Gemini, PromptSpya kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) kilitli, yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır.

Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler.Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez.PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Playde hiç bulunmamıştı.

Bulgular Google ile paylaşıldı.

Android kullanıcıları, Google Play Hizmetlerine sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.