स्मार्टफोन यूज़र्स पर नया साइबर खतरा: AI की मदद से हमला कर रहा ‘PromptSpy’ मैलवेयर

नई दिल्ली। स्मार्टफोन (Smart fone) इस्तेमाल करने वालों के लिए एक नया और खतरनाक साइबर खतरा सामने आया है। साइबर सुरक्षा कंपनी ESET के शोधकर्ताओं ने ‘PromptSpy’ नाम के एक ऐसे एंड्रॉयड मैलवेयर (Android malware) का पता लगाया है, जो यूज़र्स की जानकारी चुराने के लिए आर्टिफिशियल इंटेलिजेंस टूल्स का सहारा ले रहा है। बताया जा रहा है कि यह पारंपरिक मैलवेयर से अलग है, क्योंकि यह पहले से लिखे निर्देशों पर नहीं, बल्कि AI से मिले निर्देशों के आधार पर काम करता है।

क्या है PromptSpy मैलवेयर?
रिसर्च के मुताबिक, PromptSpy एक एडवांस्ड स्पाइवेयर है जो फोन की स्क्रीन पर दिख रही जानकारी को संरचित (XML) डेटा के रूप में AI सिस्टम तक भेजता है। इसके बाद AI से पूछता है कि डिवाइस पर आगे क्या कार्रवाई करनी है।
इस तरह यह अलग-अलग कंपनियों के फोन, इंटरफेस और सेटिंग्स के हिसाब से खुद को ढाल लेता है, जिससे इसे पहचानना और रोकना मुश्किल हो जाता है।

पारंपरिक मैलवेयर से क्यों ज्यादा खतरनाक?
अब तक अधिकतर मैलवेयर “हार्ड-कोडेड” स्क्रिप्ट पर चलते थे, यानी वे सीमित डिवाइस या स्थितियों में ही काम करते थे।
लेकिन PromptSpy:

कैसे करता है डिवाइस पर कंट्रोल?

रिपोर्ट के अनुसार यह मैलवेयर एंड्रॉयड की Accessibility Service का दुरुपयोग करता है—जो आमतौर पर दिव्यांग यूज़र्स की मदद के लिए बनाई गई होती है।

इसी के जरिए यह:
ऐप्स को अपने आप ओपन/कंट्रोल कर सकता है
स्क्रीन रिकॉर्ड कर सकता है
जेस्चर और गतिविधियों को ट्रैक कर सकता है
फोन में इंस्टॉल ऐप्स की जानकारी भेज सकता है

इसके अंदर एक VNC मॉड्यूल भी पाया गया है, जिससे हमलावर रिमोट तरीके से डिवाइस ऑपरेट कर सकते हैं।

कौन-कौन सी जानकारी हो सकती है चोरी?
PromptSpy के जरिए साइबर अपराधी यूज़र की संवेदनशील जानकारी तक पहुंच सकते हैं, जैसे:

लॉकस्क्रीन PIN या पासवर्ड
बैंकिंग या पेमेंट ऐप्स की गतिविधि
स्क्रीनशॉट और निजी डेटा
ऐप इस्तेमाल की आदतें
रियल-टाइम स्क्रीन मॉनिटरिंग
टेक दिग्गजों की चेतावनी

टेक कंपनी Google ने यूज़र्स को अपने डिवाइस की सुरक्षा सेटिंग्स सक्रिय रखने और संदिग्ध ऐप्स से बचने की सलाह दी है। कंपनी के अनुसार बिल्ट-इन सिक्योरिटी फीचर्स को ऑन रखना ऐसे खतरों से बचाव का पहला कदम है।

ऐसे बचें इस नए साइबर खतरे से

✔ Play Protect जैसे सिक्योरिटी फीचर हमेशा ON रखें
✔ केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें
✔ किसी भी ऐप को Accessibility या Screen Control की अनुमति सोच-समझकर दें
✔ अनजान लिंक, APK फाइल या ऑफर डाउनलोड से बचें
✔ फोन में अचानक दिखने वाले पॉप-अप या ऑटोमैटिक गतिविधि को नजरअंदाज न करें
✔ नियमित रूप से फोन अपडेट और सिक्योरिटी पैच इंस्टॉल करें
✔ बैंकिंग या निजी ऐप इस्तेमाल के दौरान स्क्रीन-शेयरिंग बंद रखें

क्यों यह खतरा अलग है?
साइबर विशेषज्ञों का कहना है कि यह पहला मामला है जहां जनरेटिव AI का इस्तेमाल सीधे मैलवेयर ऑपरेशन में किया जा रहा है। इससे साइबर हमले ज्यादा “स्मार्ट”, “ऑटोमेटेड” और “मानव-जैसे निर्णय लेने वाले” बन सकते हैं। AI तकनीक जहां सुविधाएं बढ़ा रही है, वहीं साइबर अपराधी भी इसका इस्तेमाल नए तरीके से करने लगे हैं। ऐसे में डिजिटल सावधानी ही सबसे बड़ी सुरक्षा है।