Siber güvenlik kuruluşu ESET, Android işletim sistemini hedef alan tehditlerin yapay zekâ desteğiyle daha sofistike hale geldiğini duyurdu. Araştırmacılar, saldırıya uğramış bir cihazda kalıcılık sağlamak ve kullanıcının müdahalesini engellemek için üretken yapay zekâ kullanan ilk Android kötü amaçlı yazılım vakasını raporladı. Geleneksel uyarı işaretlerini tetiklememek üzere evrilen bu yeni nesil saldırılar, kullanıcıların dijital güvenliğini tehdit ediyor.
Yeni nesil saldırı türleri: NGate ve Nomani
Güncel raporlar, NFC (Yakın Alan İletişimi) teknolojisini kötüye kullanan NGate saldırılarının arttığını gösteriyor. Bunun yanı sıra, deepfake teknolojisiyle desteklenen “Nomani” kampanyaları, ünlü kişilerin ses ve görüntülerini taklit ederek sahte yatırım önerileri sunuyor. Yapay zekâ araçlarının gelişmesiyle birlikte bu tür içeriklerin tespit edilmesi her geçen gün zorlaşıyor.
Şüpheli durumlara karşı alınması gereken önlemler
Sofistike yapay zekâ saldırıları bile belirli bir aşamada insan etkileşimine ihtiyaç duyuyor. Uzmanlar, güvenliği korumak adına şu kritik noktalara dikkat çekiyor:
Gerçekçi olmayan teklifler: Ünlü kişilerin referans gösterildiği “mucizevi” yatırım fırsatlarına karşı temkinli olunmalıdır.
Acil durum baskısı: Beklenmedik aramalarda panik yapmadan arayanın kimliği resmi kanallardan doğrulanmalıdır. Kripto para ile ödeme talebi veya baskıcı üslup, dolandırıcılık belirtisidir.
Kaynak kontrolü: Uygulamalar yalnızca resmi mağazalardan indirilmeli; taklit sitelerden kaçınmak için alan adı ve “Hakkımızda” sayfaları incelenmelidir.
Uygulama izinleri ve cihaz belirtileri
Uygulamaların talep ettiği izinlerin işlevleriyle uyumlu olması büyük önem taşıyor. Örneğin, bir bankacılık uygulamasının rehber erişimi istemesi şüpheli bir durum olarak değerlendiriliyor. Ayrıca cihazda meydana gelen olağan dışı aşırı ısınma, hızlı pil tüketimi, istenmeyen açılır pencereler veya tanınmayan uygulamalar, kötü amaçlı bir yazılımın faaliyette olduğuna işaret edebiliyor.
Teknolojik savunma ve farkındalık
Dijital savunmanın ilk hattını insan farkındalığı oluştururken, gelişmiş saldırıları engellemek için modern güvenlik araçlarının kullanımı öneriliyor. ESET Mobile Security gibi çözümler; kimlik avı koruması, ödeme güvenliği ve reklam yazılımı algılama özellikleri ile yapay zekâ destekli tehditlere karşı ek bir koruma katmanı sağlıyor.
