PromptSpy: Yapay Zekâ Destekli Yeni Android Tehdidi

Güvenlik araştırmacıları, Android kullanıcılarını hedef alan yeni ve alışılmadık bir kötü amaçlı yazılım keşfetti: PromptSpy. Ağustos 2025’te tespit edilen PromptLock’un ardından karşılaşılan ikinci yapay zekâ destekli zararlı yazılım olan PromptSpy; kilit ekranı verilerini çalabiliyor, ekran görüntüsü ve video kaydı alabiliyor, cihaz bilgilerini toplayabiliyor ve kaldırma girişimlerini aktif olarak engelleyebiliyor.

Yapay Zekâ Silah Olarak Kullanılıyor!

Yazılımı özellikle dikkat çekici kılan unsur, Google’ın Gemini modelini kötü niyetle kullanması. Gemini, uygulamaya Android’in çoklu görev görünümünde kendisini “kilitli” biçimde sabitleme talimatları veriyor; bu sayede uygulama sistem tarafından kolayca kapatılamıyor ya da kaldırılamıyor.

Arjantin Hedef Alınmış Olabilir!

Dil yerelleştirme ipuçları ve dağıtım kalıpları, kampanyanın finansal güdümlü olduğuna ve öncelikle Arjantin’deki kullanıcıları hedef aldığına işaret ediyor. Yazılım henüz gerçek ortamda gözlemlenmedi; bu da büyük olasılıkla bir kavram kanıtı niteliği taşıdığını gösteriyor.

Google Play Dışından Yayılıyor, Koruma Mevcut!

PromptSpy, Google Play’de hiç yer almadı; yalnızca özel bir web sitesi üzerinden dağıtılıyor. Bulgular Google ile paylaşıldı. Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak etkin olan Google Play Protect, yazılımın bilinen sürümlerine karşı kullanıcıları otomatik olarak koruyor.