Cyber Fraud: तंत्रज्ञानाच्या प्रगतीसोबतच सायबर गुन्हेगारही आता अधिक स्मार्ट झाले आहेत. NOD32 अँटीव्हायरस बनवणाऱ्या ESET च्या संशोधकांनी 'PromptSpy' नावाचा एक अत्यंत धोकादायक Android मालवेअर शोधला आहे. हा मालवेअर वापरकर्त्यांना जाळ्यात ओढण्यासाठी चक्क गुगलच्या Gemini AI चा वापर करतो. विशेष म्हणजे, पारंपारिक मालवेअर हे आधीच ठरवलेल्या (Hard-coded) सूचनांवर काम करायचे, मात्र PromptSpy हे जनरेटिव्ह एआयचा वापर करणारे पहिले अँड्रॉइड मालवेअर ठरले आहे. यामुळे तुमचे महत्त्वाचे तपशील क्षणार्धात चोरीला जाण्याचा धोका निर्माण झाला आहे.
काय आहे 'PromptSpy' आणि ते कसे कार्य करते?
PromptSpy हे एक प्रगत मालवेअर असून ते प्रामुख्याने जाहिरात फसवणुकीसाठी तुमच्या फोनच्या स्क्रीनशॉटचे विश्लेषण करते. हे कार्य करण्यासाठी ते मशीन लर्निंग मॉडेल्सचा वापर करते. संशोधकांच्या मते, हे मालवेअर तुमच्या स्क्रीनवरील माहिती XML स्वरूपात (ज्यामध्ये UI घटक, मजकूर लेबल्स आणि स्क्रीन निर्देशांक असतात) गुगल जेमिनीला पाठवते. त्यानंतर जेमिनीकडून मिळालेल्या प्रतिसादाच्या आधारे हे मालवेअर पुढील पाऊल उचलते. यामुळे हे मालवेअर वेगवेगळ्या अँड्रॉइड मॉडेल्स आणि इंटरफेसशी स्वतःला जुळवून घेण्यास सक्षम आहे.
अँड्रॉइडच्या 'ॲक्सेसिबिलिटी सेवे'चा गैरवापर
अँड्रॉइड उपकरणांमध्ये ॲप्स "लॉक" किंवा "पिन" करण्याचे एक वैशिष्ट्य असते, जेणेकरून बॅकग्राउंडमधील ॲप्स बंद होणार नाहीत. हे वैशिष्ट्य प्रत्येक फोनवर वेगळ्या पद्धतीने कार्य करते. PromptSpy याच ठिकाणी एआयची मदत घेते. जेमिनीकडून JSON स्वरूपात मिळालेल्या सूचनांनुसार, हे मालवेअर अँड्रॉइडच्या Accessibility Service चा वापर करून ॲप्स लॉक किंवा पिन करते. अशा प्रकारे, गुन्हेगार तुमच्या फोनवर पूर्ण नियंत्रण मिळवून तुमची खाजगी माहिती चोरू शकतात.
हेही वाचा - WhatsApp New Feature: व्हॉट्सअॅपचं भन्नाट अपडेट! नवीन मेंबरला आता एका क्लिकमध्ये मिळणार जुनी चॅट हिस्ट्री
अशा प्रकारे करा स्वतःचे संरक्षण
या एआय-आधारित मालवेअरपासून वाचण्यासाठी काही खबरदारी घेणे आवश्यक आहे. गुगलने सर्व वापरकर्त्यांना त्यांच्या डिव्हाइसवर 'Google Play Protect' हे वैशिष्ट्य नेहमी चालू ठेवण्याची शिफारस केली आहे. हे सुरक्षा वैशिष्ट्य मालवेअरला फोनमध्ये शिरकाव करण्यापासून आणि संक्रमित होण्यापासून रोखण्यास मदत करते. याशिवाय, अनोळखी स्त्रोतांकडून (Third-party apps) कोणतेही ॲप्स डाउनलोड करणे टाळावे आणि ॲप्सना 'ॲक्सेसिबिलिटी' परवानग्या देताना अत्यंत सावधगिरी बाळगावी.