स्मार्टफोन हे आजच्या दैनंदिन जीवनाचा अविभाज्य भाग बनले असताना सायबर गुन्हेगारही अधिक प्रगत तंत्रज्ञानाचा वापर करत आहेत. अँटीव्हायरस कंपनी ESETच्या संशोधकांनी नुकतेच अँड्रॉइड प्रणालीसाठी “प्रॉम्प्टस्पाय” नावाचे धोकादायक मालवेअर शोधून काढले आहे. विशेष म्हणजे हे मालवेअर जनरेटिव्ह एआय साधनांचा वापर करून लक्ष्य निश्चित करत असल्याने सायबर सुरक्षेच्या क्षेत्रात हा एक गंभीर इशारा मानला जात आहे.
प्रॉम्प्टस्पाय म्हणजे काय आणि ते वेगळे कसे?
प्रॉम्प्टस्पाय हे पारंपारिक कोडिंगवर आधारित असले तरी त्याची कार्यपद्धती अत्यंत वेगळी आहे. हे मालवेअर Google Geminiसारख्या एआय प्लॅटफॉर्मचा उपयोग करून वापरकर्त्याच्या स्क्रीनवरील माहितीचे विश्लेषण करते. साधारण मालवेअर पूर्वनियोजित स्क्रिप्टनुसार काम करते; परंतु प्रॉम्प्टस्पाय स्क्रीनशॉटच्या आधारे रिअल-टाइममध्ये एआयकडून पुढील पावले ठरवून घेतो. त्यामुळे प्रत्येक डिव्हाइसवर तो वेगवेगळ्या पद्धतीने हल्ला करू शकतो.
यामुळे पारंपरिक सुरक्षा उपायांना चकवा देण्याची त्याची क्षमता अधिक वाढते. पूर्वलिखित कोडवर अवलंबून न राहता परिस्थितीनुसार स्वतःला जुळवून घेणे हीच त्याची सर्वात मोठी धोकादायक बाजू ठरते.
वैयक्तिक माहितीवर डोळा
संशोधकांच्या मते, प्रॉम्प्टस्पाय हे केवळ माहिती गोळा करणारे साधे स्पायवेअर नसून ते डिव्हाइसवर व्यापक नियंत्रण मिळवू शकते. फोनच्या स्क्रीनवर दिसणारी संवेदनशील माहिती, अॅप्सची संपूर्ण यादी, वापरल्या जाणाऱ्या अॅप्सचे तपशील, तसेच लॉकस्क्रीन पिन आणि पासवर्डसारखी महत्त्वाची माहितीही ते चोरू शकते.
याशिवाय हे मालवेअर स्क्रीनशॉट घेणे, स्क्रीन अॅक्टिव्हिटी रेकॉर्ड करणे आणि वापरकर्त्याच्या डिजिटल हालचालींचे निरीक्षण करणे अशा क्रिया करते. त्यामुळे बँकिंग अॅप्स, सोशल मीडिया खाती किंवा इतर गोपनीय प्लॅटफॉर्मवरील माहिती धोक्यात येऊ शकते.
हल्ल्याची व्याप्ती आणि सध्याची स्थिती
आतापर्यंत या मालवेअरने मोठ्या प्रमाणावर वापरकर्त्यांना लक्ष्य केल्याचे आढळले नसले तरी अर्जेंटिनामधील काही प्रकरणांमध्ये त्याचा वापर झाल्याची माहिती समोर आली आहे. मात्र तज्ञांच्या मते, एआयचा वापर करून काम करणाऱ्या अशा प्रकारच्या मालवेअरची संख्या भविष्यात वाढू शकते.
संरक्षणासाठी आवश्यक उपाय
तज्ज्ञांच्या सूचनांनुसार, संशयास्पद अॅप इन्स्टॉल झाल्याची शंका असल्यास अँड्रॉइड डिव्हाइस सेफ मोडमध्ये रीस्टार्ट करणे उपयुक्त ठरू शकते. अधिकृत अॅप स्टोअरमधूनच अॅप्स डाउनलोड करणे, अनोळखी स्त्रोतांमधील फाइल्स टाळणे आणि सुरक्षा परवानग्या तपासणे अत्यंत महत्त्वाचे आहे.
Googleकडून प्ले प्रोटेक्ट सुविधा सक्षम ठेवण्याची शिफारस करण्यात आली आहे, ज्यामुळे संशयास्पद अॅप्सची ओळख पटवून त्यांना रोखता येते. नियमित सॉफ्टवेअर अपडेट्स इन्स्टॉल करणे आणि मजबूत पासवर्ड वापरणे हीदेखील मूलभूत पण प्रभावी पावले ठरू शकतात.
सायबर सुरक्षेच्या बदलत्या परिदृश्यात एआयचा वापर करणारे मालवेअर हे आगामी काळातील मोठे आव्हान मानले जात असून, वापरकर्त्यांनी अधिक सतर्क राहण्याची गरज अधोरेखित झाली आहे.








