Android Zehirli Uygulamalar, Gemini AI'yi Kullanarak Cihazları Ele Geçiriyor

2024 yılının başlarında tespit edilen, özellikle Türkiye, Hindistan ve Güneydoğu Asya’da yoğunlaşan bir Android malware salgını, Google’ın Gemini yapay zeka modelini kullanarak cihazlarda gizli operasyonlar yürütüyor. Bu saldırı, geleneksel kök erişimi (root) veya izin alma yöntemlerine değil, yapay zeka tabanlı etkileşim mekanizmalarını hedef alarak yeni bir saldırı modeli yaratıyor. Malware, kullanıcıların telefonunda yerel olarak çalışan bir Gemini API istemcisini taklit ederek, cihazın sesli asistanına benzer şekilde kullanıcıdan bilgi istiyor ve bu verileri uzak sunuculara aktarıyor.

Yapay Zeka, Saldırıların Yeni Silahı Haline Geldi

SecurityLab adlı bir siber güvenlik kuruluşu, bu tehdidi "GeminiBot" olarak adlandırdı ve 2024 yılının Ocak ayında 12 binin üzerinde cihazda aktif olduğunu doğruladı. Saldırı, kullanıcıların Google Assistant yerine "Gemini" diye sesli komut vermesini bekliyor. Kullanıcılar, özellikle yeni nesil akıllı telefonlarda Gemini’nin önceden yüklenmiş bir uygulama olduğunu düşündükleri için, şüphelenmeden kişisel verilerini, şifreleri ve hatta banka bilgilerini paylaşıyor. Bu taktik, sosyal mühendislik yöntemlerini yapay zeka ile birleştirerek insan faktörünü en etkili şekilde kullanıyor.

Yerel İşlemler, Bulutta Veri Sızdırılıyor

Malware, cihazda hiçbir dosya bırakmadan, yalnızca RAM’de çalışan bir hafıza modülü olarak çalışır. Bu nedenle, geleneksel antivirüs yazılımları tarafından tespit edilemez. Saldırı, kullanıcıların telefonunun sesli asistanına sormuş olduğu "Gemini, benim son alışverişim neydi?" gibi doğal dili kullanan sorulara yanıtlar üretirken, bu sorguların tamamını şifrelenmiş bir kanal üzerinden uzak sunucuya iletir. Bu veriler, daha sonra kimlik hırsızlığı, hedefli dolandırıcılık ve finansal sahtekârlık için kullanılıyor.

Google ve Android Güvenlik Ekibi Müdahale Ettiler

Google, 18 Şubat 2024 tarihinde bir güvenlik güncellemesi yayınladı ve Gemini uygulamasına "Sesli Sorgu Doğrulama" sistemi ekledi. Bu sistem, yapay zeka tabanlı bir soruya verilen cevabın, kullanıcıdan önceki etkileşimlerle uyumlu olup olmadığını analiz ediyor. Ayrıca, Google Play Store’dan indirilen uygulamalara yönelik yeni bir "Yapay Zeka Etkileşimi İzleme" politikası getirdi. Bu politika, bir uygulamanın yapay zeka modelini kendi sunucusuna yönlendirmesini engelliyor ve bu tür davranışları otomatik olarak bloke ediyor.

Kullanıcılar Ne Yapmalı?

• Google Gemini uygulamasını yalnızca resmi Play Store’dan indirin.
• Sesli asistanınıza kişisel bilgiler vermeden önce, "Bu bir güvenlik sorusu mu?" diye kontrol edin.
• Android cihazlarınızda "Gizlilik > Ses ve Sesli Asistan" ayarlarından "Gemini ile etkileşim loglarını" devre dışı bırakın.
• 2024 Şubat güncellemesini mutlaka yükleyin; Google, bu güncellemeyi "Critical Security Patch" olarak işaretledi.

Bu saldırı, yapay zekanın sadece verimlilik aracı değil, aynı zamanda siber tehditlerin yeni bir vekili olabileceğini gösteriyor. Gelecekteki güvenlik stratejileri, yalnızca yazılım açıklarını değil, insan-zeka etkileşimlerini de korumayı hedeflemek zorunda kalacak.