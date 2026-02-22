  2. আন্তর্জাতিক

গুগল জেমিনি ব্যবহার করে ছড়ানো হচ্ছে নতুন ম্যালওয়্যার

আন্তর্জাতিক ডেস্ক
প্রকাশিত: ০২:০৭ পিএম, ২২ ফেব্রুয়ারি ২০২৬
এআই

নিরাপত্তা গবেষকরা ‘প্রমটস্পাই’ (PromptSpy) নামে নতুন এক অ্যান্ড্রয়েড ম্যালওয়্যারের সন্ধান পেয়েছেন। এই ম্যালওয়্যারটি গুগলের জেনারেটিভ এআই মডেল জেমিনি ব্যবহার করে আক্রান্ত ডিভাইসে সক্রিয় থাকতে সক্ষম।

সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট (ESET) জানিয়েছে, ২০২৬ সালের ফেব্রুয়ারিতে প্রথম এই ম্যালওয়্যারটি শনাক্ত হয়।

গবেষকদের মতে, ‘প্রমটস্পাই’ (PromptSpy) বিভিন্ন অ্যান্ড্রয়েড সংস্করণ ও ডিভাইসের লে-আউট অনুযায়ী নিজেকে মানিয়ে নিতে পারে। ফলে ব্যবহারকারীদের জন্য এটি শনাক্ত ও অপসারণ করা কঠিন হয়ে পড়ে।

ম্যালওয়্যারটি মূলত আর্জেন্টিনার ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। ভুয়া ব্যাংক ওয়েবসাইটের মাধ্যমে ফিশিং কৌশলে এটি ছড়ানো হচ্ছে। গুগল প্লে স্টোরের বদলে বিশেষভাবে তৈরি ফিশিং সাইটের মাধ্যমে ‘ড্রপার’ ব্যবহার করে ম্যালওয়্যারটি ইনস্টল করা হয়।

কোড বিশ্লেষণে ধারণা করা হচ্ছে, এটি চীনা ভাষাভিত্তিক কোনো ইলেকট্রনিক ল্যাব থেকে তৈরি হয়েছে।

PromptSpy ডিভাইসের বর্তমান স্ক্রিন বিশ্লেষণ করতে গুগল জেমিনি এআই ব্যবহার করে। এটি স্ক্রিনের XML ডাম্প নিয়ে জেসন (JSON) ফরম্যাটে নির্দেশনা তৈরি করে। এর মাধ্যমে অ্যাপটিকে ‘Recent Apps’ তালিকায় স্থায়ীভাবে সক্রিয় রাখা যায়।

স্থির কো-অর্ডিনেট ব্যবহারের বদলে এআইভিত্তিক নির্দেশনা ব্যবহারের ফলে ম্যালওয়্যারটি যে-কোনো ডিভাইস, লে-আউট বা অপারেটিং সিস্টেমে সহজে মানিয়ে নিতে পারে।

ইসেটের প্রতিবেদনে বলা হয়েছে, জেনারেটিভ এআই ব্যবহারের ফলে আক্রমণকারীরা প্রায় সব ধরনের ডিভাইস ও সংস্করণে হামলা চালাতে সক্ষম হচ্ছে, যা সম্ভাব্য ভুক্তভোগীর সংখ্যা বাড়িয়ে দিচ্ছে।

PromptSpy–এর মধ্যে রয়েছে—ভিএনসি মডিউল, যা দিয়ে ডিভাইস দূর থেকে সম্পূর্ণ নিয়ন্ত্রণ করা যায়। অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসের অপব্যবহার করে অপসারণ ঠেকানো, লকস্ক্রিন তথ্য রেকর্ড করা, ভিডিও ধারণ, এনক্রিপ্টেড চ্যানেলের মাধ্যমে কমান্ড অ্যান্ড কন্ট্রোল (সি-২) সার্ভারের সঙ্গে যোগাযোগ এবং আনইনস্টল বাটনের ওপর অদৃশ্য উপাদান বসিয়ে মুছে ফেলা ঠেকানো সম্ভব বলে জানা গেছে।

গবেষকদের মতে, PromptSpy জেনারেটিভ এআই-নির্ভর অ্যান্ড্রয়েড ম্যালওয়্যারের প্রাথমিক উদাহরণগুলোর একটি। এটি দেখিয়ে দিচ্ছে, আক্রমণকারীরা কত দ্রুত এআই প্রযুক্তিকে অপব্যবহার করছে। রিয়েল-টাইমে ইন্টারফেসের সঙ্গে মানিয়ে নেওয়ার ক্ষমতার কারণে এটি আরও বেশি স্থিতিস্থাপক ও বিপজ্জনক হয়ে উঠেছে।

ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইট এড়িয়ে চলার এবং গুগল প্লে প্রোটেক্টের মতো নিরাপত্তা সুরক্ষা ব্যবস্থার ওপর নির্ভর করার পরামর্শ দিয়েছে ইসেট।

সূত্র: দ্য নিউজ

কেএম

