Yapay Zeka Destekli Yeni Virüs Android’i Tehdit Ediyor: PromptSpy

21.02.2026

Android kullanıcıları için dikkat çekici bir gelişme yaşanıyor. Yapay zeka destekli ilk Android zararlı yazılımı PromptSpy, mobil güvenlik dünyasında yeni bir dönemi başlatmış durumda. Bu yazılım, aldığı komutlarla cihazınızda beklenmedik hareketler yapabiliyor.

PromptSpy Nasıl Çalışıyor?

PromptSpy’ın temel çalışma prensibi oldukça sinsi. Zararlı yazılım, Google’ın Gemini gibi üretken yapay zeka modellerinden aldığı talimatları kullanarak cihazınızdaki öğeleri anlıyor ve buna göre eylemler gerçekleştiriyor. En tehlikeli yanı ise, cihazınıza uzaktan erişim sağlaması ve ekranınızı kontrol edebilmesi.

Geniş Yetenekler, Ciddi Riskler

PromptSpy, cihazınıza bir VNC modülü yerleştirerek saldırganların telefonunuzun ekranını görmesini ve doğrudan kontrol etmesini sağlıyor. Bu sayede ekran görüntüsü alabilir, ekran kaydı yapabilir, cihaz bilgilerini toplayabilir ve hatta kilit ekranı verilerini ele geçirebilir. Daha da kötüsü, görünmez katmanlar oluşturarak kendini kaldırmaktan koruyor.

Yapay Zeka ile Gizlenme Ustası

Zararlı yazılımın en dikkat çekici özelliği, Android’in çoklu görev ekranında kendisini gizlemek için yapay zekadan faydalanması. Gemini modelinden aldığı adımlarla, uygulamayı en son kullanılanlar listesinde sabit tutarak sistem tarafından kapatılmasını engelliyor. Bu da PromptSpy’ın arka planda fark edilmeden çalışmaya devam etmesini sağlıyor. Kod içerisinde kullanılan yapay zeka modeli ve komutlar önceden belirlenmiş durumda ve değiştirilemiyor.

Güvenlik Önlemleri ve Yayılma Yöntemi

Cihazla olan iletişimi AES şifrelemesi üzerinden kuran PromptSpy, Android’in Erişilebilirlik Hizmetleri’ni kullanarak kaldırılma girişimlerini engelliyor. Yapay zekanın kullanılması, saldırganların farklı telefon modellerine, arayüzlere ve Android sürümlerine daha kolay uyum sağlamasına olanak tanıyor. Bu da tehdidin yayılma potansiyelini artırıyor.

Finansal Motivasyon ve Hedef Kitle

PromptSpy’ın finansal motivasyonla hazırlandığı ve tüm dünya için bir tehdit oluşturduğu belirtiliyor. Ancak şu an için özellikle Arjantin’deki kullanıcılar hedef alınmış durumda. “MorganArg” adıyla dağıtılan zararlı yazılım, Morgan Chase bankasının logosunu taklit eden bir simge kullanıyor. Dağıtımın özel bir internet sitesi üzerinden yapıldığı ve hiçbir zaman Google Play Store’da yer almadığı vurgulanıyor.

Teknolojik Savunma Mekanizmaları

Bu tür zararlı yazılımlara karşı Google Play Protect, bilinen sürümlere karşı Android cihazlarda varsayılan olarak koruma sağlıyor. Ancak PromptSpy’daki yapay zeka kullanımı, zararlı yazılımın uyarlanabilirliğini artırarak mücadeleyi zorlaştırıyor.

PromptSpy’dan Kurtulma Yolları

Eğer cihazınıza PromptSpy bulaştıysa ve zararlı yazılımı kaldırmaya çalışıyorsanız, görünmez katmanlar nedeniyle standart yöntemler işe yaramayabilir. Bu durumda başvurulacak ilk adım cihazı Güvenli Mod‘da başlatmak olmalı. Telefonun kapatma tuşuna uzun basıp “Kapat” seçeneğine basılı tutarak Güvenli Mod’a geçiş yapabilirsiniz. Cihaz yeniden başladığında, Ayarlar > Uygulamalar bölümünden MorganArg uygulamasını normal şekilde silebilirsiniz.

Siz Ne Düşünüyorsunuz?

Yapay zekanın kötü niyetli amaçlarla kullanılması, mobil güvenliğin geleceği hakkında ciddi soruları gündeme getiriyor. Bu yeni tehdit karşısında kullanıcıların ne gibi önlemler alması gerektiği, geliştiricilerin hangi yeni teknolojilere yönelmesi gerektiği konularını siz de bizimle paylaşın. Teknoloji dünyasındaki güncel gelişmelerden haberdar olmak için sık sık teknobirader.com‘u ziyaret etmeyi unutmayın.

Anahtar Kelimeler: PromptSpy, Android virüsü, yapay zeka, siber güvenlik, zararlı yazılım, mobil tehditler