स्मार्टफोन वापरकर्त्यांसाठी नवीन सायबर धोका: AI च्या मदतीने 'PromptSpy' मालवेअर हल्ला करत आहे

नवी दिल्ली. स्मार्टफोन वापरकर्त्यांसाठी एक नवीन आणि धोकादायक सायबर धोका समोर आला आहे. सायबर सुरक्षा कंपनी ESET च्या संशोधकांनी 'PromptSpy' नावाचा Android मालवेअर शोधला आहे, जो वापरकर्त्यांची माहिती चोरण्यासाठी कृत्रिम बुद्धिमत्ता साधने वापरत आहे. हे पारंपारिक मालवेअरपेक्षा वेगळे असल्याचे सांगितले जात आहे, कारण ते पूर्व-लिखित सूचनांवर काम करत नाही, तर AI कडून मिळालेल्या सूचनांच्या आधारे काम करते.

PromptSpy मालवेअर काय आहे?

संशोधनानुसार, PromptSpy हा एक प्रगत स्पायवेअर आहे जो फोन स्क्रीनवर दिसणारी माहिती संरचित (XML) डेटाच्या रूपात AI सिस्टीमला पाठवतो. त्यानंतर ते AI ला डिव्हाइसवर पुढील काय कारवाई करायची ते विचारते.
अशाप्रकारे ते वेगवेगळ्या कंपन्यांचे फोन, इंटरफेस आणि सेटिंग्जशी जुळवून घेते, त्यामुळे ओळखणे आणि थांबवणे कठीण होते.

पारंपारिक मालवेअरपेक्षा अधिक धोकादायक का?

आत्तापर्यंत, बहुतेक मालवेअर “हार्ड-कोडेड” स्क्रिप्टवर चालत होते, याचा अर्थ ते केवळ मर्यादित उपकरणांवर किंवा परिस्थितींवर कार्य करतात.
पण PromptSpy:

प्रत्येक फोन स्क्रीन समजू शकतो
UI घटक, मजकूर, बटणे आणि स्थान यांचे विश्लेषण करते
AI कडून सूचना घेऊन वेगवेगळ्या उपकरणांवर नवीन धोरणे तयार करू शकतात
सुरक्षा पॅटर्न बायपास करण्याचा प्रयत्न करते
याचा अर्थ ते अनुकूली मालवेअर आहे—जे प्रत्येक वापरकर्त्यानुसार स्वतःला बदलू शकते.

एखादी व्यक्ती डिव्हाइस कशी नियंत्रित करते?

अहवालानुसार, हा मालवेअर अँड्रॉइडच्या ॲक्सेसिबिलिटी सेवेचा गैरवापर करतो—जी सामान्यतः अपंग वापरकर्त्यांना मदत करण्यासाठी डिझाइन केलेली असते.

याद्वारे:

ॲप्स स्वयंचलितपणे उघडू/नियंत्रित करू शकतात
स्क्रीन रेकॉर्ड करू शकता
जेश्चर आणि क्रियाकलाप ट्रॅक करू शकतात
फोनमध्ये इंस्टॉल केलेल्या ॲप्सची माहिती पाठवू शकतो

त्याच्या आत एक VNC मॉड्यूल देखील सापडला आहे, ज्याद्वारे हल्लेखोर दूरस्थपणे डिव्हाइस ऑपरेट करू शकतात.

कोणती माहिती चोरली जाऊ शकते?

PromptSpy द्वारे, सायबर गुन्हेगार संवेदनशील वापरकर्त्याच्या माहितीमध्ये प्रवेश करू शकतात, जसे की:

लॉकस्क्रीन पिन किंवा पासवर्ड

बँकिंग किंवा पेमेंट ॲप क्रियाकलाप
स्क्रीनशॉट आणि वैयक्तिक डेटा
ॲप वापरण्याच्या सवयी
रिअल-टाइम स्क्रीन मॉनिटरिंग
तंत्रज्ञान क्षेत्रातील दिग्गजांचा इशारा

टेक कंपनी गुगलने युजर्सना त्यांच्या डिव्हाईसच्या सिक्युरिटी सेटिंग्ज ॲक्टिव्ह ठेवण्याचा आणि संशयास्पद ॲप्स टाळण्याचा सल्ला दिला आहे. कंपनीच्या मते, अंगभूत सुरक्षा वैशिष्ट्ये चालू ठेवणे ही अशा धोक्यांपासून संरक्षण करण्यासाठी पहिली पायरी आहे.

हा नवा सायबर धोका कसा टाळायचा

Play Protect सारखी सुरक्षा वैशिष्ट्ये नेहमी चालू ठेवा
केवळ अधिकृत ॲप स्टोअरमधून ॲप्स डाउनलोड करा
कोणत्याही ॲपला सुज्ञपणे प्रवेशयोग्यता किंवा स्क्रीन नियंत्रण परवानगी द्या.
अज्ञात लिंक्स, एपीके फाइल्स किंवा डाउनलोड ऑफर टाळा
फोनवरील अचानक पॉप-अप किंवा स्वयंचलित क्रियाकलापांकडे दुर्लक्ष करू नका
फोन अपडेट्स आणि सिक्युरिटी पॅच नियमितपणे इन्स्टॉल करा
बँकिंग किंवा वैयक्तिक ॲप्स वापरताना स्क्रीन शेअरिंग बंद करा

ही धमकी वेगळी का आहे?

सायबर तज्ज्ञांचे म्हणणे आहे की मालवेअर ऑपरेशनमध्ये जनरेटिव्ह एआय थेट वापरला जात असल्याची ही पहिलीच घटना आहे. यामुळे सायबर हल्ले अधिक “स्मार्ट”, “स्वयंचलित” आणि “मानवासारखे निर्णय घेणारे” होऊ शकतात. एआय तंत्रज्ञान सुविधांमध्ये वाढ करत असतानाच सायबर गुन्हेगारांनीही त्याचा वापर नव्या पद्धतीने सुरू केला आहे. अशा परिस्थितीत डिजिटल सावधगिरी ही सर्वात मोठी सुरक्षा आहे.