प्रॉम्प्टस्पाई: गूगल जेमिनी AI को हथियार बनाकर फोन पर कब्जा जमाने वाला एंड्रॉयड मालवेयर

टेक डेस्क: स्मार्टफोन यूजर्स के लिए खतरे की घंटी बज चुकी है। साइबर सिक्योरिटी फर्म ESET के रिसर्चर्स ने प्रॉम्प्टस्पाई नाम का एक बेहद चालाक एंड्रॉयड मालवेयर उजागर किया है, जो गूगल के जेमिनी AI मॉडल का गलत इस्तेमाल करके डिवाइस पर खुद को जड़ें जमाए रखता है। यह पारंपरिक मालवेयर से अलग है क्योंकि ये फिक्स्ड कोड या स्क्रीन टच पॉइंट्स पर निर्भर नहीं रहता, बल्कि रीयल-टाइम में AI से सलाह लेकर हर डिवाइस और एंड्रॉयड वर्जन पर काम करता है।

मालवेयर इंस्टॉल होते ही Accessibility सर्विसेज का फायदा उठाता है। ये फेक लोडिंग स्क्रीन दिखाकर यूजर को भ्रमित करता है, फिर मौजूदा स्क्रीन का XML डेटा कैप्चर कर जेमिनी AI को भेजता है। साथ ही एक प्रॉम्प्ट भी जाता है जैसे "इस स्क्रीन पर रीसेंट ऐप्स लिस्ट कैसे एक्सेस करें"। AI जवाब में JSON फॉर्मेट में सटीक बटन लोकेशन, टच या स्वाइप इंस्ट्रक्शन्स देता है। इस तरह ये खुद को रीसेंट ऐप्स में पिन कर लेता है, ताकि यूजर आसानी से इसे हटा न सके।

मालवेयर की चालाकी: AI से रिमोट कंट्रोल तक सफर

प्रॉम्प्टस्पाई का असली हथियार इसका VNC मॉड्यूल है। ये एक बार एक्टिवेट होते ही हमलावर को फोन का पूरा नियंत्रण सौंप देता है। इसमें लॉक्स्क्रीन PIN चुराना, स्क्रीनशॉट लेना, वीडियो रिकॉर्डिंग, इंस्टॉल्ड ऐप्स की लिस्ट भेजना और यूजर के जेस्चर्स कैप्चर करना शामिल है। C2 सर्वर (IP: 54.67.2[.]84) से AES-256 एन्क्रिप्शन के जरिए कम्युनिकेशन होता है, जो ट्रैफिक को छिपा देता है।

अनइंस्टॉलेशन रोकने के लिए ये सेटिंग्स ऐप में अनइंस्टॉल बटन पर इनविजिबल ओवरले चढ़ा देता है। अगर यूजर सेफ मोड में जाता है तो ये खुद को री-इंस्टॉल करने की कोशिश करता है। चाइनीज डेवलपर्स के सुराग मिले हैं, जैसे डिबग स्ट्रिंग्स में चाइनीज टेक्स्ट और अर्जेंटीना के फाइनेंशियल ऐप्स को टारगेट करना। ये चेज बैंक जैसी फर्जी वेबसाइट्स से APK के रूप में फैलता है, गूगल प्ले स्टोर से नहीं।

ESET के मुताबिक, ये पहला केस है जहां जेनरेटिव AI को रनटाइम पर मालवेयर में यूज किया गया। पहले VNCSpy नाम का सिमिलर मालवेयर फरवरी 2026 में मिला था, जिसका ये अपग्रेडेड वर्जन है। ये डायनामिक है, यानी हर डिवाइस पर अलग-अलग तरीके से एडजस्ट हो जाता है।

बचाव के तरीके और गूगल प्ले प्रोटेक्ट की भूमिका

सौभाग्य से गूगल प्ले प्रोटेक्ट इस ज्ञात वर्जन को डिटेक्ट और ब्लॉक कर देता है, खासकर उन डिवाइस पर जहां ये डिफॉल्ट ऑन रहता है। साइडलोडेड APK से बचें, अनजान स्रोतों से डाउनलोड न करें। अगर शक हो तो सेफ मोड में रीबूट करें (पावर बटन लंबे समय तक दबाकर होल्ड करें), Accessibility सर्विसेज चेक करें और संदिग्ध ऐप्स हटाएं।

भविष्य में ऐसे AI-पावर्ड थ्रेट्स बढ़ सकते हैं, क्योंकि क्रिमिनल्स को मालवेयर बनाना आसान हो गया है। एंड्रॉयड यूजर्स को हमेशा लेटेस्ट सिक्योरिटी पैच रखें और प्ले प्रोटेक्ट एक्टिव रखें। ये मालवेयर फाइनेंशियल फ्रॉड के लिए डिजाइन लगता है, इसलिए बैंकिंग ऐप्स में अलर्ट रहें।

Edited By: Samridh Desk

Tags: cyber attack बैंकिंग फ्रॉड मोबाइल सुरक्षा डेटा चोरी android malware PromptSpy malware Gemini AI malware AI powered virus smartphone virus mobile hacking banking fraud malware एंड्रॉयड मालवेयर फोन हैक AI वायरस साइबर हमला PromptSpy वायरस

Samridh Desk

समृद्ध डेस्क (Samridh Desk), समृद्ध झारखंड का आधिकारिक संपादकीय विभाग है — जो निष्पक्ष, पारदर्शी और सामाजिक जागरूक पत्रकारिता के लिए समर्पित है। हम अनुभवी संपादकों, रिपोर्टरों, डिजिटल संवाददाताओं और कंटेंट राइटर्स की टीम हैं, जो सत्य और जिम्मेदारी की भावना से समाज के मुद्दों को सामने लाने का कार्य करती है।

समृद्ध डेस्क के नाम से प्रकाशित हर लेख हमारी निष्ठा, ईमानदारी और सामाजिक उत्तरदायित्व का प्रतीक है।
हम हर खबर को तथ्यों, निष्पक्षता और जनहित के दृष्टिकोण से प्रस्तुत करते हैं — ताकि पाठकों को केवल सूचना नहीं, बल्कि सच्चाई का पूरा चित्र मिले।

Previous Next