Android cihaz kullanıcılarını tehdit eden yeni bir zararlı yazılım olan PromptSpy, siber güvenlik alanında önemli bir gelişme olarak dikkat çekiyor. Bu yazılım, Google Gemini'yi kullanarak gerçek zamanlı kararlar alabilme yeteneğine sahip olmasıyla öne çıkıyor. Uzmanlar, bu durumun üretken yapay zekanın kötü amaçlı yazılımlar içinde aktif olarak kullanıldığı ilk örnek olduğunu belirtiyor.
PromptSpy, Android ekosisteminde ortaya çıkan yeni bir tehdit olarak siber güvenlik uzmanları tarafından tespit edildi. ESET araştırmacıları, bu zararlı yazılımın üretken yapay zekayı doğrudan çalışma sürecine dahil ettiğini ifade ediyor. Önceki dönemlerde yapay zekanın genellikle oltalama sayfaları oluşturmak veya zararlı kod üretmek için kullanıldığı biliniyordu; ancak PromptSpy, bu yaklaşımı bir adım ileriye taşıyarak saldırı sürecine doğrudan dahil oluyor.
PromptSpy Nasıl Çalışıyor?
PromptSpy'ın en dikkat çekici özelliklerinden biri, Google'ın Gemini modelini kullanarak gerçek zamanlı komutlar alabilmesidir. Zararlı yazılım, cihazın ekran hiyerarşisini XML formatında toplayarak bu verileri Gemini'ye gönderiyor. Ardından modelden aldığı JSON formatındaki komutlarla kullanıcı arayüzüne müdahale edebiliyor. Bu durum, farklı Android cihazlardaki arayüz çeşitliliğine uyum sağlamak için yapay zekanın bir tür
