सावधान! AI की शक्ति से लैस ‘PromptSpy’ मैलवेयर दे रहा है आपके स्मार्टफोन में दस्तक
नई दिल्ली (एजेंसी)। फरवरी 2026 में साइबर सुरक्षा की दुनिया में एक बड़ा संकट सामने आया है। सुरक्षा विशेषज्ञों ने एक ऐसे खतरनाक एंड्रॉयड स्पाइवेयर का पर्दाफाश किया है जो आर्टिफिशियल इंटेलिजेंस (AI) का उपयोग करके स्मार्टफ़ोन यूज़र्स को अपना शिकार बना रहा है। इस मैलवेयर का नाम ‘PromptSpy’ रखा गया है। यह सामान्य वायरस से कहीं अधिक उन्नत है क्योंकि यह केवल पुराने कोड पर नहीं चलता, बल्कि परिस्थितियों के अनुसार खुद को ढाल लेता है।
क्या है PromptSpy और यह कैसे काम करता है?
साइबर सुरक्षा फर्म ESET के शोधकर्ताओं के अनुसार, PromptSpy एक ‘एडैप्टिव’ (Adaptive) स्पाइवेयर है। इसकी कार्यप्रणाली कुछ इस तरह है:
डेटा कैप्चर: यह आपके फोन की स्क्रीन पर दिखने वाली हर जानकारी को XML डेटा में बदल देता है।
AI विश्लेषण: यह इस डेटा को एक रिमोट AI सर्वर पर भेजता है।
स्मार्ट कमांड: AI सिस्टम इस डेटा को पढ़कर हमलावर को बताता है कि उस विशेष फोन के इंटरफेस, सेटिंग्स और ऐप्स के आधार पर अगला कदम क्या होना चाहिए।
यह पारंपरिक मैलवेयर से अलग क्यों है?
अब तक के अधिकांश मैलवेयर “हार्ड-कोडेड” होते थे, यानी वे एक ही तरीके से हमला करते थे। लेकिन PromptSpy की खासियतें इसे बेहद खतरनाक बनाती हैं:
परिस्थिति के अनुसार बदलाव: यह हर फोन के UI (यूजर इंटरफेस) को समझ सकता है और अलग-अलग डिवाइस पर अपनी रणनीति बदल देता है।
बटन और टेक्स्ट की पहचान: यह स्क्रीन पर मौजूद टेक्स्ट, बटनों की स्थिति और यूज़र की लोकेशन का बारीकी से विश्लेषण करता है।
सुरक्षा चक्र को तोड़ना: अपनी बुद्धिमत्ता के कारण, यह सुरक्षा पैच और पैटर्न्स को चकमा देने में माहिर है।
एक्सेसिबिलिटी सर्विस का गलत इस्तेमाल
PromptSpy मुख्य रूप से एंड्रॉयड की Accessibility Service का दुरुपयोग करता है। यह सेवा मूल रूप से दिव्यांग व्यक्तियों की सहायता के लिए बनाई गई थी, लेकिन यह मैलवेयर इसका उपयोग करके आपके फोन पर पूर्ण नियंत्रण पा लेता है, जैसे:
बिना आपकी अनुमति के ऐप्स खोलना और उन्हें नियंत्रित करना।
आपकी स्क्रीन की लगातार रिकॉर्डिंग करना।
आपके द्वारा किए गए हर जेस्चर (Gesture) को ट्रैक करना।
VNC मॉड्यूल के जरिए हमलावरों को आपके फोन का रिमोट एक्सेस देना।
आपकी कौन सी जानकारी खतरे में है?
PromptSpy की मदद से साइबर अपराधी निम्नलिखित संवेदनशील डेटा चुरा सकते हैं:
लॉगिन क्रेडेंशियल: आपके लॉकस्क्रीन का PIN, पासवर्ड और पैटर्न।
वित्तीय जानकारी: बैंकिंग और पेमेंट ऐप्स के स्क्रीनशॉट और एक्टिविटी।
निजी डेटा: आपकी चैट्स, गैलरी की तस्वीरें और कॉल लॉग्स।
रियल-टाइम मॉनिटरिंग: आप फोन पर इस समय क्या कर रहे हैं, इसकी सीधी निगरानी।
सुरक्षा के उपाय: खुद को कैसे बचाएं?
गूगल और अन्य सुरक्षा विशेषज्ञों ने इस खतरे से बचने के लिए कुछ महत्वपूर्ण सुझाव दिए हैं:
उपाय, क्या करें
ऐप स्टोर,केवल आधिकारिक गूगल प्ले स्टोर (Google Play Store) से ही ऐप डाउनलोड करें।
अनुमतियाँ (Permissions),किसी भी अनजान ऐप को ‘Accessibility’ या ‘Screen Recording’ की अनुमति न दें।
सुरक्षा फीचर्स,फोन में Google Play Protect को हमेशा चालू (ON) रखें।
अपडेट्स,अपने फोन के ऑपरेटिंग सिस्टम और सिक्योरिटी पैच को हमेशा लेटेस्ट वर्जन पर अपडेट रखें।
संदिग्ध लिंक,किसी अनजान मैसेज या ईमेल में आए APK फाइल या लिंक पर क्लिक न करें।
निष्कर्ष
विशेषज्ञों का मानना है कि यह जनरेटिव AI के दुरुपयोग का पहला गंभीर मामला है। जहां AI हमारे काम आसान बना रहा है, वहीं अपराधी इसका उपयोग “सोचने और समझने वाले” वायरस बनाने में कर रहे हैं। इस नए युग के साइबर हमलों से बचने के लिए तकनीकी सुरक्षा के साथ-साथ आपकी व्यक्तिगत सतर्कता ही सबसे मजबूत ढाल है।
