प्रॉम्प्टस्पाई: गूगल जेमिनी AI को हथियार बनाकर फोन पर कब्जा जमाने वाला एंड्रॉयड मालवेयर

टेक डेस्क: स्मार्टफोन यूजर्स के लिए खतरे की घंटी बज चुकी है। साइबर सिक्योरिटी फर्म ESET के रिसर्चर्स ने प्रॉम्प्टस्पाई नाम का एक बेहद चालाक एंड्रॉयड मालवेयर उजागर किया है, जो गूगल के जेमिनी AI मॉडल का गलत इस्तेमाल करके डिवाइस पर खुद को जड़ें जमाए रखता है। यह पारंपरिक मालवेयर से अलग है क्योंकि ये फिक्स्ड कोड या स्क्रीन टच पॉइंट्स पर निर्भर नहीं रहता, बल्कि रीयल-टाइम में AI से सलाह लेकर हर डिवाइस और एंड्रॉयड वर्जन पर काम करता है।​

मालवेयर इंस्टॉल होते ही Accessibility सर्विसेज का फायदा उठाता है। ये फेक लोडिंग स्क्रीन दिखाकर यूजर को भ्रमित करता है, फिर मौजूदा स्क्रीन का XML डेटा कैप्चर कर जेमिनी AI को भेजता है। साथ ही एक प्रॉम्प्ट भी जाता है जैसे "इस स्क्रीन पर रीसेंट ऐप्स लिस्ट कैसे एक्सेस करें"। AI जवाब में JSON फॉर्मेट में सटीक बटन लोकेशन, टच या स्वाइप इंस्ट्रक्शन्स देता है। इस तरह ये खुद को रीसेंट ऐप्स में पिन कर लेता है, ताकि यूजर आसानी से इसे हटा न सके।

मालवेयर की चालाकी: AI से रिमोट कंट्रोल तक सफर

ESET के मुताबिक, ये पहला केस है जहां जेनरेटिव AI को रनटाइम पर मालवेयर में यूज किया गया। पहले VNCSpy नाम का सिमिलर मालवेयर फरवरी 2026 में मिला था, जिसका ये अपग्रेडेड वर्जन है। ये डायनामिक है, यानी हर डिवाइस पर अलग-अलग तरीके से एडजस्ट हो जाता है।

बचाव के तरीके और गूगल प्ले प्रोटेक्ट की भूमिका

सौभाग्य से गूगल प्ले प्रोटेक्ट इस ज्ञात वर्जन को डिटेक्ट और ब्लॉक कर देता है, खासकर उन डिवाइस पर जहां ये डिफॉल्ट ऑन रहता है। साइडलोडेड APK से बचें, अनजान स्रोतों से डाउनलोड न करें। अगर शक हो तो सेफ मोड में रीबूट करें (पावर बटन लंबे समय तक दबाकर होल्ड करें), Accessibility सर्विसेज चेक करें और संदिग्ध ऐप्स हटाएं।​

भविष्य में ऐसे AI-पावर्ड थ्रेट्स बढ़ सकते हैं, क्योंकि क्रिमिनल्स को मालवेयर बनाना आसान हो गया है। एंड्रॉयड यूजर्स को हमेशा लेटेस्ट सिक्योरिटी पैच रखें और प्ले प्रोटेक्ट एक्टिव रखें। ये मालवेयर फाइनेंशियल फ्रॉड के लिए डिजाइन लगता है, इसलिए बैंकिंग ऐप्स में अलर्ट रहें।