Yapay zekâ çağında Android tehditler artıyor

Yapay zekâ çağında Android tehditler artıyor

Kullanıcılar, yaygın siber tehditler ve dolandırıcılık göstergeleri konusunda daha bilinçli hâle geldikçe saldırganlar da tipik uyarı işaretlerini tetiklememek için taktiklerini değiştiriyor. ESET uzmanları, üretken yapay zekâ kullanan ilk Android zararlısından NGate saldırılarına kadar yeni riskleri değerlendirdi ve kullanıcılara kritik uyarılarda bulundu.

Siber güvenlik şirketi ESET, siber suçluların yeni yapay zekâ destekli teknikler ve giderek daha sofistike dolandırıcılık yöntemleri geliştirmeleriyle Android tehditlerinde önemli gelişmeler tespit etti. ESET araştırmacıları, kısa süre önce, saldırıya uğramış bir cihazda kalıcılığını sürdürmek için üretken yapay zekâ kullanan ve kullanıcının onu kapatmasını veya devre dışı bırakmasını engelleyen ilk bilinen Android kötü amaçlı yazılım vakasını ortaya çıkardı. NFC teknolojisini kötüye kullanan NGate saldırıları artarken dolandırıcılar bir yandan da deepfake destekli Nomani kampanyalarıyla kullanıcı güvenini hedef alıyor. Bu kampanyalar, daha gelişmiş yapay zekâ araçları sayesinde tespit edilmesi daha zor hâle geliyor.

Sofistike yapay zekâ destekli saldırılar bile bir dereceye kadar insan etkileşimi gerektiriyor. Bu nedenle kullanıcıların özellikle dikkatli ve uyanık olmaları gerekiyor.  

• Mucizevi ve inanılmayacak kadar iyi görünen  tekliflere güvenmeyin. Deepfake'ler açıkça gelişiyor ancak içerikleri hâlâ birçok uyarı işareti ile dolu. Ünlü bir kişinin mucizevi bir yatırım önerisi  bu uyarılara  klasik bir örnektir.
• Beklenmedik veya acil aramalarda sakin olun. Arayanın kimliğini her zaman, temsil ettiğini iddia ettiği kurumla doğrudan doğrulayın. Yüksek baskı taktikleri, hassas verilerin istenmesi veya izlenmesi zor yöntemlerle (kripto para birimleri gibi) ödeme talep edilmesi, dolandırıcılığın güçlü göstergeleridir.
• Resmî uygulama mağazaları dışındaki uygulamaları indirmemeye çalışın. Kötü amaçlı yazılım dağıtan taklit sitelerden kaçınmak için alan adı, iletişim bilgileri, "Hakkımızda" sayfası ve kullanıcı yorumları gibi ayrıntıları iki kez kontrol edin.
• Uygulama izinlerini dikkatlice inceleyin. Bir uygulama, ihtiyaç duymadığı gibi görünen erişim izni (erişilebilirlik ayarları dâhil) talep ettiğinde dikkatli olun (örneğin, bir bankacılık uygulaması kişilerinizin erişim iznini talep etmemelidir); gereksiz izinler genellikle kötü niyetli davranışların işaretidir.
• Cihazınızın güvenliğinin ihlal edildiğinin belirtilerini tanımayı öğrenin. Tekrarlanan ve olağan dışı aşırı ısınma, hızlı pil tüketimi, garip açılır pencereler veya isteyerek yüklemediğiniz uygulamalar, kötü amaçlı yazılım faaliyetinin belirtileri olabilir. 
• İnsan farkındalığı ilk savunma hattı olmaya devam ederken daha önce görülmemiş tehditleri tespit edebilen güvenilir bir siber güvenlik çözümüne sahip olmak her zamankinden daha önemlidir.
• Kötü amaçlı yazılımlar cihazınıza gizlice girerek dijital hayatınızda ve ötesinde kaosa neden olabilir. Telefonunuzu düzenli olarak güncelleyin; güvenilir bir mobil güvenlik çözümü kullanın.

Farkındalık ilk savunma katmanı olmaya devam ederken kullanıcıların yeni ve bilinmeyen tehditleri tespit edebilen modern güvenlik araçlarına da ihtiyacı var. ESET Mobile Security for Android gibi çözümler, gelişmiş saldırıları erken aşamada engellemek için yapay zekâ destekli kötü amaçlı yazılım koruması, kimlik avı koruması, ödeme koruması, reklam yazılımı algılama ve çağrı filtreleme özellikleri sunuyor.