नई दिल्ली
क्या आपने कभी सोचा है कि आपकी तरह स्कैमर्स भी गूगल जेमिनी (Google Gemini) का इस्तेमाल करके आपको अपना निशाना बना सकते हैं। NOD32 एंटीवायरस बनाने वाली कंपनी ESET के रिसर्चर्स ने PromptSpy नाम का एक नया एंड्रॉयड मैलवेयर खाजा है। चौंकाने वाली बात तो यह है कि मैलवेयर यूजर्स को मैनिपुलेट करने के लिए गूगल जेमिनी का इस्तेमाल करता है। आपकी जानकारी के लिए बता दें कि ट्रेडिशनल मैलवेयर हार्ड कोडेड इंस्ट्रक्शन पर निर्भर करता है। PromptSpy पहला ऐसा एंड्रॉयड मैलवेयर है, जो जेनरेटिव AI का इस्तेमाल करता है। आइये, इस नए मैलवेयर के बारे में डिटेल में जानते हैं और इससे बचने का तरीका भी बताते हैं।
क्या है PrompySpy ?
एंड्रॉयड मैलवेयर ऐड फ्रॉड के लिए स्क्रीनशॉट को एनालाइज करते हैं और इस तरह के काम करने के लिए वे मशीन लर्निंग मॉडल का इस्तेमाल करते हैं। ESET का कहना है कि PrompySpy आपकी स्क्रीन की जानकारी पाने के लिए Gemini का इस्तेमाल करते हैं। वे स्क्रीन की जानकारी जेमिनी को भेजता है और AI चैटबॉट से पूछता है कि आगे क्या करना है।
कैसे काम करता है मैलवेयर?
रिसर्चर्स का कहना है कि इस तरह मैलवेयर अलग-अलग एंड्रॉयड डिवाइस और इंटरफेस के हिसाब से काम करता है। वे अब पहले से लिखी गई स्क्रिप्ट पर निर्भर नहीं रहते हैं। पहले इस्तेमाल किए जाने वाले तरीके कुछ ही डिवाइस पर काम करते थे, लेकिन अब जेमिनी के जरिए स्कैमर्स अलग-अलग डिवाइस के पैटर्न को समझ लेते हैं और जेमिनी से आगे बढ़ने की प्रक्रिया भी पूछ लेते हैं।
AI का करता है इस्तेमाल
आपकी जानकारी के लिए बता दें कि एंड्रॉयड डिवाइस में एक ऐसा फीचर होता है, जिससे यूजर ऐप्स को “लॉक” या “पिन” कर सकते हैं ताकि जब आप सभी ऐप्स को बैकग्राउंड से हटाएंगे तो वे मेमोरी से साफ ना हों। हालांकि, अलग-अलग कंपनियों के फोन्स में यह विभिन्न तरह से काम करता है। यहीं PromptSpy AI का इस्तेमाल करता है। मैलवेयर स्क्रीन पर क्या है, इसकी जानकारी Gemini को XML फॉर्मेट में भेजता है, जिसमें UI एलिमेंट, टेक्स्ट लेबल, क्लास टाइप और स्क्रीन कोऑर्डिनेट शामिल हैं।
एंड्रॉयड की इस सर्विस का होता है इस्तेमाल
इसके बाद गूगल का AI चैटबॉट JSON में किसी ऐप को लॉक या पिन करने के निर्देश भेजकर जवाब देता है। फिर PromptSpy एंड्रॉयड की एक्सेसिबिलिटी सर्विस का इस्तेमाल करके यह काम करता है।
ऐसे बचें
Google का सुझाव है कि यूजर्स को अपने डिवाइस पर प्ले प्रोटेक्ट चालू करना चाहिए, क्योंकि यह सिक्योरिटी फीचर उनके डिवाइस को मैलवेयर से इन्फेक्ट होने से बचाने में मदद कर सकता है।
