Mobil AI altın hücumu, uygulama mağazalarını “AI imajı oluşturma”, “akıllı sohbet” veya “anlık üretkenlik” vaat eden parlak, ikna edici uygulamalar gibi benzer uygulamalarla doldurdu. Ancak gösterişli logoların arkasında, zararsız kopyalardan doğrudan casus yazılımlara kadar çeşitli sahte uygulamalar gizleniyor.
OpenAI’nin ChatGPT’si gibi güvenilir markaları yanıltmak, fırsatçı geliştiricilerin ve siber suçluların “icatlarını” satıp kötü amaçlı yazılım yayma yönündeki en son taktiği haline geldi.
2025’teki uygulama mağazalarına hızlı bir tarama, “Yapay Zeka” uygulamalarında bir patlama olduğunu gösteriyor. Appknox araştırmasının ortaya çıkardığı gibi, bu klonlar geniş bir risk yelpazesine sahiptir:
- Zararsız ambalajlar: Bazı resmi olmayan “sarmalayıcılar”, reklamlar veya temalar gibi temel eklentilerle meşru AI API’lerine bağlanır. Bunlar çoğunlukla doğrudan zarar vermekten ziyade mahremiyet veya kafa karışıklığı riski yaratır.
- Reklam yazılımı taklitçileri: Diğerleri yapay zeka markasını sırf reklamlardan kâr elde etmek için kötüye kullanıyor. Örneğin, OpenAI’nin görünümünü taklit eden bir DALL·E görüntü oluşturucu klonu, agresif reklam trafiğinden başka bir şey sunmaz. Tek amacı, kullanıcı verilerini istihbarat kisvesi altında reklamverenlere aktarmaktır. Paket
com.openai.dalle3umagicMalwarebytes tarafından Adware olarak algılanır. - Yapay zeka araçları olarak gizlenen kötü amaçlı yazılımlar: En uç noktada, WhatsApp Plus gibi klonlar, cihazlara casus yazılım kaçırmak için sahte sertifikalar ve gizlenmiş kodlar kullanıyor. Bu uygulamalar yüklendikten sonra kişileri siler, SMS mesajlarına (tek kullanımlık şifreler dahil) müdahale eder ve her şeyi bulut hizmetleri aracılığıyla sessizce suçlulara gönderir. WhatsApp Plus, gerçek WhatsApp uygulamasının resmi olmayan, üçüncü taraflarca değiştirilmiş bir sürümüdür ve bazı varyantlar, kullanıcıları cezbetmek için yapay zeka destekli araçlar içerdiğini iddia eder. Paket
com.wkwaplapphfm.messengerseMalwarebytes tarafından Android/Trojan.Agent.SIB0185444803H262 olarak algılandı.
Kötü amaçlı yazılımları sahte yapay zeka araçlarının arkasına gizleyen siber suçlular ve Chat GPT, önde gelen para kazanma hizmeti Nova Leads ve InVideo AI adı verilen yapay zeka destekli bir video aracı gibi popüler hizmetleri taklit eden paketler yükledikleri hakkında daha önce yazmıştık.
Klonlardan nasıl korunulur?
Tüm kötü amaçlı yazılımlarda olduğu gibi, en iyi savunma, bir saldırıyı gerçekleşmeden önce engellemektir. Güvende kalmak için şu ipuçlarını izleyin:
- Yalnızca resmi mağazalardan indirin. Google Play’e veya App Store’a sadık kalın. Reklamlardaki, mesajlardaki veya sosyal medya gönderilerindeki bağlantılardan uygulama indirmeyin.
- Geliştirici adını kontrol edin. Sahte uygulamalar, meşru görünmek için genellikle ekstra harfler veya noktalama işaretleri gibi küçük ayarlamalar kullanır. Ad tam olarak eşleşmiyorsa atlayın.
- Değerlendirmeleri okuyun (ancak dikkatlice). Gerçek kullanıcılar genellikle kötü uygulama davranışını erken fark eder. Pop-up’ların, reklamların veya beklenmeyen ödemelerin tekrar tekrar bahsini arayın.
- Uygulama izinlerini sınırlayın. Uygulamanın çalışması için gerekli olmadığı sürece kişilere, mesajlara veya dosyalara erişim izni vermeyin.
- Cihazınızı koruyun. Kötü amaçlı indirmeleri engelleyen ve sorun başlamadan önce sizi uyaran güvenilir mobil güvenlik yazılımını kullanın.
- Şüpheli uygulamaları hızla silin. Pilin bitmesi, pop-up’lar, tuhaf ağ trafiği gibi bir sorun yaşıyorsanız uygulamayı kaldırın ve bir tarama yapın.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.