জেমিনি ব্যবহার করে ছড়াচ্ছে নতুন অ্যান্ড্রয়েড ম্যালওয়্যার
প্রতিফলন ডেস্ক
প্রকাশিত: ২২ ফেব্রুয়ারি, ২০২৬, ১৯:৫৪
নিরাপত্তা গবেষকেরা ‘প্রমটস্পাই’ (PromptSpy) নামের নতুন এক অ্যান্ড্রয়েড ম্যালওয়্যারের সন্ধান পেয়েছেন, যা গুগলের জেনারেটিভ এআই মডেল গুগল জেমিনি ব্যবহার করে আক্রান্ত ডিভাইসে সক্রিয় থাকতে সক্ষম। সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট জানায়, ২০২৬ সালের ফেব্রুয়ারিতে প্রথম এই ম্যালওয়্যার শনাক্ত করা হয়।
গবেষকদের মতে, প্রমটস্পাই বিভিন্ন অ্যান্ড্রয়েড সংস্করণ ও ডিভাইসের লে-আউট অনুযায়ী নিজেকে মানিয়ে নিতে পারে। ফলে এটি শনাক্ত ও অপসারণ করা ব্যবহারকারীদের জন্য কঠিন হয়ে পড়ে। ম্যালওয়্যারটি মূলত আর্জেন্টিনার ব্যবহারকারীদের লক্ষ্য করে তৈরি এবং ভুয়া ব্যাংক ওয়েবসাইটের মাধ্যমে ফিশিং কৌশলে ছড়ানো হচ্ছে। গুগল প্লে স্টোরের বাইরে তৈরি বিশেষ ফিশিং সাইটে ‘ড্রপার’ ব্যবহার করে এটি ইনস্টল করা হয়।
কোড বিশ্লেষণে ধারণা করা হয়েছে, এটি সম্ভবত চীনা ভাষাভিত্তিক কোনো ইলেকট্রনিক ল্যাব থেকে তৈরি। প্রমটস্পাই ডিভাইসের বর্তমান স্ক্রিন বিশ্লেষণের জন্য গুগল জেমিনি ব্যবহার করে। স্ক্রিনের এক্সএমএল (XML) ডাম্প নিয়ে সেটিকে জেসন (JSON) ফরম্যাটে রূপান্তর করে প্রয়োজনীয় নির্দেশনা তৈরি করা হয়, যাতে অ্যাপটি রিসেন্ট অ্যাপস তালিকায় স্থায়ীভাবে সক্রিয় থাকতে পারে।
স্থির কো-অর্ডিনেটের পরিবর্তে এআইভিত্তিক নির্দেশনা ব্যবহারের কারণে এটি বিভিন্ন ডিভাইস, অপারেটিং সিস্টেম ও লে-আউটে সহজেই খাপ খাইয়ে নিতে পারে। ইসেটের প্রতিবেদনে বলা হয়েছে, জেনারেটিভ এআই ব্যবহারের ফলে আক্রমণকারীরা প্রায় সব ধরনের ডিভাইসে হামলা চালাতে পারছে, যা সম্ভাব্য ভুক্তভোগীর পরিধি বাড়িয়ে দিচ্ছে।
প্রমটস্পাইয়ের ভেতরে ভিএনসি (VNC) মডিউল রয়েছে, যার মাধ্যমে দূর থেকে ডিভাইস নিয়ন্ত্রণ করা সম্ভব। অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি সার্ভিসের অপব্যবহার করে এটি নিজেকে অপসারণ থেকে সুরক্ষিত রাখে। পাশাপাশি লকস্ক্রিন তথ্য রেকর্ড, ভিডিও ধারণ, এনক্রিপ্টেড চ্যানেলের মাধ্যমে কমান্ড অ্যান্ড কন্ট্রোল (সি-২) সার্ভারের সঙ্গে যোগাযোগ এবং আনইনস্টল বাটনের ওপর অদৃশ্য উপাদান বসিয়ে মুছে ফেলা ঠেকানোর মতো কৌশলও এতে রয়েছে।
গবেষকদের মতে, প্রমটস্পাই জেনারেটিভ এআই-নির্ভর অ্যান্ড্রয়েড ম্যালওয়্যারের প্রাথমিক উদাহরণগুলোর একটি। এটি প্রমাণ করে, সাইবার অপরাধীরা কত দ্রুত এআই প্রযুক্তিকে অপব্যবহার করছে। রিয়েল-টাইমে ইন্টারফেস বিশ্লেষণ ও মানিয়ে নেওয়ার ক্ষমতার কারণে এটি আরও বেশি স্থিতিস্থাপক ও ঝুঁকিপূর্ণ হয়ে উঠেছে।
ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইট এড়িয়ে চলা এবং গুগল প্লে প্রোটেক্টের মতো নিরাপত্তা সুরক্ষা ব্যবস্থার ওপর নির্ভর করার পরামর্শ দিয়েছে ইসেট।
আরও পড়ুন
- • শুক্রবার ৬ ঘণ্টা গ্যাস সরবরাহ বন্ধ থাকবে যেসব এলাকায়
- • বর্ষার শুরুতেই বাড়ছে ডেঙ্গুর প্রকোপ, আক্রান্তদের বেশিরভাগই শিশু
- • স্পেনে ভয়াবহ তাপদাহে ৪ দিনে প্রাণ হারিয়েছে ২১২ জন
- • বাংলাদেশ-চীন সম্পর্কের নতুন অধ্যায়, সই হবে ১৫ চুক্তি
- • গৌরীপুরে বিজয় এক্সপ্রেসের লাইনচ্যুত ৩ বগি উদ্ধার
- • হামের উপসর্গে আরও ৯ শিশুর মৃত্যু, আক্রান্ত ৯৪৫
- • সীমান্তে টহলকালে বজ্রপাতে বিএসএফ সদস্যের মৃত্যু
- • বাংলাদেশে ভারতের হাইকমিশনার দীনেশ ত্রিবেদী পেলেন মন্ত্রীর মর্যাদা
- • ডেভিডের হ্যাটট্রিকে কাতারকে উড়িয়ে দিল কানাডা
- • মালয়েশিয়ার ২ হাজার বন্দিদের ফেরানোর আশ্বাস প্রধানমন্ত্রীর
- • কবি আল মুজাহিদীর মৃত্যুতে প্রধানমন্ত্রীর শোক প্রকাশ
- • বন্ধ কারখানাগুলোয় বিদেশি বিনিয়োগের আহ্বান প্রধানমন্ত্রীর
- • মালয়েশিয়ার পথে রওনা হলেন প্রধানমন্ত্রী
- • বগুড়ার সেই দুই ইউনিয়নের নাম পরিবর্তনের নির্দেশে প্রধানমন্ত্রীর
- • বগুড়ার ৩ ইউনিয়নের নাম পরিবর্তনের নির্দেশ প্রধানমন্ত্রীর
- • ফের হরমুজ প্রণালি বন্ধের ঘোষণা দিল ইরান
- • যুক্তরাষ্ট্র-ইরানের বৈঠকে সুইজারল্যান্ডে মধ্যস্থতাকারী হিসেবে পাকিস্তানের সেনাপ্রধান
- • সোশ্যাল মিডিয়া ব্যবহারে শিক্ষকদের সতর্ক করল প্রাথমিক শিক্ষা অধিদপ্তর