জেমিনি এআই চ্যাটবটের সহায়তায় অ্যান্ড্রয়েড ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

27/02/2026 11:56

জেমিনি এআই চ্যাটবটের সহায়তায় অ্যান্ড্রয়েড ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট গুগলের জেনারেটিভ এআই বা কৃত্রিম বুদ্ধিমত্তা চ্যাটবট জেমিনির সহায়তায় অ্যান্ড্রয়েড স্মার্টফোনের তথ্য চুরি করতে সক্ষম একটি নতুন ম্যালওয়্যার শনাক্ত করেছে। প্রতিষ্ঠানটির গবেষকদের মতে, 'প্রম্পটস্পাই' নামের এই ম্যালওয়্যারটি সরাসরি জেনারেটিভ এআই ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে হামলার আগে করণীয় নির্ধারণ করতে পারে, যা অ্যান্ড্রয়েড–ভিত্তিক ম্যালওয়্যারে প্রথমবারের মতো দেখা গেছে।

প্রচলিত ম্যালওয়্যারের চেয়ে বেশি সক্ষম

ইসেটের গবেষণা অনুযায়ী, প্রচলিত ম্যালওয়্যারগুলো সাধারণত আগে থেকে লেখা নির্দিষ্ট স্ক্রিপ্টের মাধ্যমে পরিচালিত হয়, যার ফলে সেগুলোর কার্যকারিতা নির্দিষ্ট যন্ত্র বা ব্যবহারকারীদের ইন্টারফেসের মধ্যেই সীমাবদ্ধ থাকে। কিন্তু প্রম্পটস্পাই ম্যালওয়্যারটি হামলার আগে স্মার্টফোনের পর্দায় প্রদর্শিত তথ্য সংগ্রহ করে তা জেমিনি এআই চ্যাটবটের কাছে পাঠায় এবং পরবর্তী পদক্ষেপ সম্পর্কে নির্দেশনা চায়। এই প্রক্রিয়ার মাধ্যমে ম্যালওয়্যারটি ভিন্ন নির্মাতাদের তৈরি স্মার্টফোন ও বিভিন্ন ইন্টারফেসের সঙ্গে দ্রুত মানিয়ে নিতে সক্ষম হয়, যা এটিকে আরও বিপজ্জনক করে তোলে।

কিভাবে কাজ করে প্রম্পটস্পাই ম্যালওয়্যার

গবেষণায় দেখা গেছে, প্রম্পটস্পাই ম্যালওয়্যারটি স্মার্টফোনে প্রবেশের আগে পর্দার তথ্য এক্সএমএল (এক্সটেনসিবল মার্কআপ ল্যাঙ্গুয়েজ) ফরম্যাটে জেমিনি এআই চ্যাটবটের কাছে পাঠায়। এই তথ্যে স্মার্টফোনের ইন্টারফেসের বিভিন্ন উপাদান, লেখা, ধরন এবং পর্দায় অবস্থানসংক্রান্ত বিবরণ অন্তর্ভুক্ত থাকে। জেমিনি সেই তথ্য বিশ্লেষণ করে জেসন (জাভাস্ক্রিপ্ট অবজেক্ট নোটেশন) ফরম্যাটে নির্দেশনা পাঠায়। এরপর অ্যান্ড্রয়েডের অ্যাকসেসিবিলিটি সার্ভিস ব্যবহার করে সেই প্রম্পট কাজে লাগিয়ে ম্যালওয়্যারটি স্মার্টফোনে প্রবেশ করে পাসওয়ার্ডসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য সংগ্রহ করে।

ম্যালওয়্যারের অতিরিক্ত ক্ষমতা

প্রম্পটস্পাই ম্যালওয়্যারটিতে বিল্ট-ইন ভিএনসি (ভার্চ্যুয়াল নেটওয়ার্ক কম্পিউটিং) মডিউল রয়েছে, যা হ্যাকারদের দূর থেকে আক্রান্ত স্মার্টফোন নিয়ন্ত্রণ করতে সক্ষম করে। ম্যালওয়্যারটি নিম্নলিখিত কার্যক্রমগুলো সম্পাদন করতে পারে: