क्या आपका फ़ोन ख़तरे में है?

एंड्रॉइड डिवाइस में एक सुविधा होती है जो उपयोगकर्ताओं को ऐप्स को “लॉक” या “पिन” करने देती है ताकि जब आप सभी हाल के ऐप्स को साफ़ कर दें तो वे मेमोरी से साफ़ न हों, लेकिन कार्यान्वयन फ़ोन निर्माता द्वारा भिन्न होता है।

यहीं पर PromptSpy AI का उपयोग करता है। मैलवेयर एक्सएमएल प्रारूप में स्क्रीन पर मौजूद चीज़ों की जेमिनी जानकारी भेजकर काम करता है, जिसमें यूआई तत्व, टेक्स्ट लेबल, क्लास प्रकार और स्क्रीन निर्देशांक शामिल होते हैं।

Google का AI चैटबॉट किसी ऐप को लॉक या पिन करने के तरीके के बारे में JSON में निर्देश भेजकर जवाब देता है। इसके बाद, PromptSpy एंड्रॉइड की एक्सेसिबिलिटी सेवा का उपयोग करके कार्रवाई करता है।

ईएसईटी का कहना है, “भले ही प्रॉम्प्टस्पाई अपने केवल एक फीचर में जेमिनी का उपयोग करता है, फिर भी यह दर्शाता है कि इन एआई टूल्स को शामिल करने से मैलवेयर को और अधिक गतिशील बनाया जा सकता है, जिससे खतरे वाले अभिनेताओं को कार्यों को स्वचालित करने के तरीके मिलते हैं जो आम तौर पर पारंपरिक स्क्रिप्टिंग के साथ अधिक कठिन होते हैं।”

PromptSpy मूल रूप से एक स्पाइवेयर है जो एक अंतर्निहित VNC मॉड्यूल के साथ आता है, जो इसे एंड्रॉइड डिवाइस पर कब्जा करने की अनुमति देता है। मैलवेयर न केवल वास्तविक समय में स्क्रीन पर क्या देख सकता है, बल्कि यह इंस्टॉल किए गए ऐप्स की सूची भी अपलोड कर सकता है, लॉकस्क्रीन पिन और पासवर्ड चुरा सकता है, स्क्रीनशॉट कैप्चर कर सकता है, स्क्रीन गतिविधि, इशारों को रिकॉर्ड कर सकता है और यहां तक ​​कि आपके द्वारा उपयोग किए जा रहे ऐप्स के बारे में जानकारी भी प्राप्त कर सकता है।

ESET के अनुसार, PromptSpy से संक्रमित उपयोगकर्ताओं को इसे अक्षम करने के लिए Android के सुरक्षित मोड में बूट करना होगा। सुरक्षा फर्म का यह भी दावा है कि उसने अभी तक जंगल में PromptSpy को संक्रमित करने वाले उपकरणों को नहीं देखा है, जिसका अर्थ है कि यह अभी भी अवधारणा का प्रमाण हो सकता है। हालाँकि, इसका उपयोग अर्जेंटीना में कुछ उपयोगकर्ताओं को लक्षित करने के लिए किया जा सकता है।

Google सुझाव देता है कि उपयोगकर्ताओं को अपने डिवाइस पर प्ले प्रोटेक्ट चालू करना चाहिए क्योंकि सुरक्षा सुविधा उनके डिवाइस को मैलवेयर से संक्रमित होने से बचाने में मदद कर सकती है।