জেমিনি এআই চ্যাটবটের সহায়তায় অ্যান্ড্রয়েড ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা
জেমিনি এআই চ্যাটবটের সহায়তায় অ্যান্ড্রয়েড ম্যালওয়্যার ছড়াচ্ছে

জেমিনি এআই চ্যাটবটের সহায়তায় অ্যান্ড্রয়েড ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট গুগলের জেনারেটিভ এআই বা কৃত্রিম বুদ্ধিমত্তা চ্যাটবট জেমিনির সহায়তায় অ্যান্ড্রয়েড স্মার্টফোনের তথ্য চুরি করতে সক্ষম একটি নতুন ম্যালওয়্যার শনাক্ত করেছে। প্রতিষ্ঠানটির গবেষকদের মতে, 'প্রম্পটস্পাই' নামের এই ম্যালওয়্যারটি সরাসরি জেনারেটিভ এআই ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে হামলার আগে করণীয় নির্ধারণ করতে পারে, যা অ্যান্ড্রয়েড–ভিত্তিক ম্যালওয়্যারে প্রথমবারের মতো দেখা গেছে।

প্রচলিত ম্যালওয়্যারের চেয়ে বেশি সক্ষম

ইসেটের গবেষণা অনুযায়ী, প্রচলিত ম্যালওয়্যারগুলো সাধারণত আগে থেকে লেখা নির্দিষ্ট স্ক্রিপ্টের মাধ্যমে পরিচালিত হয়, যার ফলে সেগুলোর কার্যকারিতা নির্দিষ্ট যন্ত্র বা ব্যবহারকারীদের ইন্টারফেসের মধ্যেই সীমাবদ্ধ থাকে। কিন্তু প্রম্পটস্পাই ম্যালওয়্যারটি হামলার আগে স্মার্টফোনের পর্দায় প্রদর্শিত তথ্য সংগ্রহ করে তা জেমিনি এআই চ্যাটবটের কাছে পাঠায় এবং পরবর্তী পদক্ষেপ সম্পর্কে নির্দেশনা চায়। এই প্রক্রিয়ার মাধ্যমে ম্যালওয়্যারটি ভিন্ন নির্মাতাদের তৈরি স্মার্টফোন ও বিভিন্ন ইন্টারফেসের সঙ্গে দ্রুত মানিয়ে নিতে সক্ষম হয়, যা এটিকে আরও বিপজ্জনক করে তোলে।

কিভাবে কাজ করে প্রম্পটস্পাই ম্যালওয়্যার

গবেষণায় দেখা গেছে, প্রম্পটস্পাই ম্যালওয়্যারটি স্মার্টফোনে প্রবেশের আগে পর্দার তথ্য এক্সএমএল (এক্সটেনসিবল মার্কআপ ল্যাঙ্গুয়েজ) ফরম্যাটে জেমিনি এআই চ্যাটবটের কাছে পাঠায়। এই তথ্যে স্মার্টফোনের ইন্টারফেসের বিভিন্ন উপাদান, লেখা, ধরন এবং পর্দায় অবস্থানসংক্রান্ত বিবরণ অন্তর্ভুক্ত থাকে। জেমিনি সেই তথ্য বিশ্লেষণ করে জেসন (জাভাস্ক্রিপ্ট অবজেক্ট নোটেশন) ফরম্যাটে নির্দেশনা পাঠায়। এরপর অ্যান্ড্রয়েডের অ্যাকসেসিবিলিটি সার্ভিস ব্যবহার করে সেই প্রম্পট কাজে লাগিয়ে ম্যালওয়্যারটি স্মার্টফোনে প্রবেশ করে পাসওয়ার্ডসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য সংগ্রহ করে।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

ম্যালওয়্যারের অতিরিক্ত ক্ষমতা

প্রম্পটস্পাই ম্যালওয়্যারটিতে বিল্ট-ইন ভিএনসি (ভার্চ্যুয়াল নেটওয়ার্ক কম্পিউটিং) মডিউল রয়েছে, যা হ্যাকারদের দূর থেকে আক্রান্ত স্মার্টফোন নিয়ন্ত্রণ করতে সক্ষম করে। ম্যালওয়্যারটি নিম্নলিখিত কার্যক্রমগুলো সম্পাদন করতে পারে:

  • তাৎক্ষণিকভাবে পর্দার তথ্য পর্যবেক্ষণ করা
  • স্মার্টফোনে ইনস্টল থাকা অ্যাপের তালিকা সংগ্রহ করা
  • লকস্ক্রিনের পিন ও পাসওয়ার্ড চুরি করা
  • স্ক্রিনশট ধারণ করা
  • পর্দার কার্যক্রম ও স্পর্শ, অঙ্গভঙ্গি রেকর্ড করা
  • ব্যবহৃত অ্যাপ-সংক্রান্ত তথ্য সংগ্রহ করা

তবে ইসেট উল্লেখ করেছে যে, এখন পর্যন্ত এই ম্যালওয়্যারটি ব্যাপকভাবে ছড়িয়ে পড়ার কোনো প্রমাণ পাওয়া যায়নি, যা ব্যবহারকারীদের জন্য কিছুটা স্বস্তির খবর।