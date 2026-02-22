গুগল জেমিনি ব্যবহার করে ছড়ানো হচ্ছে নতুন ম্যালওয়্যার
নিরাপত্তা গবেষকরা ‘প্রমটস্পাই’ (PromptSpy) নামে নতুন এক অ্যান্ড্রয়েড ম্যালওয়্যারের সন্ধান পেয়েছেন। এই ম্যালওয়্যারটি গুগলের জেনারেটিভ এআই মডেল জেমিনি ব্যবহার করে আক্রান্ত ডিভাইসে সক্রিয় থাকতে সক্ষম।
সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট (ESET) জানিয়েছে, ২০২৬ সালের ফেব্রুয়ারিতে প্রথম এই ম্যালওয়্যারটি শনাক্ত হয়।
গবেষকদের মতে, ‘প্রমটস্পাই’ (PromptSpy) বিভিন্ন অ্যান্ড্রয়েড সংস্করণ ও ডিভাইসের লে-আউট অনুযায়ী নিজেকে মানিয়ে নিতে পারে। ফলে ব্যবহারকারীদের জন্য এটি শনাক্ত ও অপসারণ করা কঠিন হয়ে পড়ে।
ম্যালওয়্যারটি মূলত আর্জেন্টিনার ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। ভুয়া ব্যাংক ওয়েবসাইটের মাধ্যমে ফিশিং কৌশলে এটি ছড়ানো হচ্ছে। গুগল প্লে স্টোরের বদলে বিশেষভাবে তৈরি ফিশিং সাইটের মাধ্যমে ‘ড্রপার’ ব্যবহার করে ম্যালওয়্যারটি ইনস্টল করা হয়।
কোড বিশ্লেষণে ধারণা করা হচ্ছে, এটি চীনা ভাষাভিত্তিক কোনো ইলেকট্রনিক ল্যাব থেকে তৈরি হয়েছে।
PromptSpy ডিভাইসের বর্তমান স্ক্রিন বিশ্লেষণ করতে গুগল জেমিনি এআই ব্যবহার করে। এটি স্ক্রিনের XML ডাম্প নিয়ে জেসন (JSON) ফরম্যাটে নির্দেশনা তৈরি করে। এর মাধ্যমে অ্যাপটিকে ‘Recent Apps’ তালিকায় স্থায়ীভাবে সক্রিয় রাখা যায়।
স্থির কো-অর্ডিনেট ব্যবহারের বদলে এআইভিত্তিক নির্দেশনা ব্যবহারের ফলে ম্যালওয়্যারটি যে-কোনো ডিভাইস, লে-আউট বা অপারেটিং সিস্টেমে সহজে মানিয়ে নিতে পারে।
ইসেটের প্রতিবেদনে বলা হয়েছে, জেনারেটিভ এআই ব্যবহারের ফলে আক্রমণকারীরা প্রায় সব ধরনের ডিভাইস ও সংস্করণে হামলা চালাতে সক্ষম হচ্ছে, যা সম্ভাব্য ভুক্তভোগীর সংখ্যা বাড়িয়ে দিচ্ছে।
PromptSpy–এর মধ্যে রয়েছে—ভিএনসি মডিউল, যা দিয়ে ডিভাইস দূর থেকে সম্পূর্ণ নিয়ন্ত্রণ করা যায়। অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসের অপব্যবহার করে অপসারণ ঠেকানো, লকস্ক্রিন তথ্য রেকর্ড করা, ভিডিও ধারণ, এনক্রিপ্টেড চ্যানেলের মাধ্যমে কমান্ড অ্যান্ড কন্ট্রোল (সি-২) সার্ভারের সঙ্গে যোগাযোগ এবং আনইনস্টল বাটনের ওপর অদৃশ্য উপাদান বসিয়ে মুছে ফেলা ঠেকানো সম্ভব বলে জানা গেছে।
গবেষকদের মতে, PromptSpy জেনারেটিভ এআই-নির্ভর অ্যান্ড্রয়েড ম্যালওয়্যারের প্রাথমিক উদাহরণগুলোর একটি। এটি দেখিয়ে দিচ্ছে, আক্রমণকারীরা কত দ্রুত এআই প্রযুক্তিকে অপব্যবহার করছে। রিয়েল-টাইমে ইন্টারফেসের সঙ্গে মানিয়ে নেওয়ার ক্ষমতার কারণে এটি আরও বেশি স্থিতিস্থাপক ও বিপজ্জনক হয়ে উঠেছে।
ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইট এড়িয়ে চলার এবং গুগল প্লে প্রোটেক্টের মতো নিরাপত্তা সুরক্ষা ব্যবস্থার ওপর নির্ভর করার পরামর্শ দিয়েছে ইসেট।
সূত্র: দ্য নিউজ
কেএম