কৃত্রিম বুদ্ধিমত্তা বা এআই (AI) কি এখন সাইবার অপরাধীদের হাতের পুতুল? সম্প্রতি এমনই এক ভয়ানক তথ্য সামনে এনেছেন নিরাপত্তা গবেষকরা। গুগল জেমিনি এআই (Google Gemini AI)-কে ঢাল হিসেবে ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে জেঁকে বসছে এক নতুন ম্যালওয়্যার, যার নাম দেওয়া হয়েছে ‘প্রমটস্পাই’ (PromptSpy)। সাইবার নিরাপত্তা সংস্থা ইসেট (ESET) ২০২৬ সালের ফেব্রুয়ারিতে প্রথম এই মারাত্মক ভাইরাসের সন্ধান পেয়েছে।

কীভাবে কাজ করে এই ‘প্রমটস্পাই’? সাধারণ ম্যালওয়্যার নির্দিষ্ট কিছু ফোনে কাজ করলেও, প্রমটস্পাই জেনারেটিভ এআই ব্যবহার করে ফোনের স্ক্রিন বিশ্লেষণ করতে পারে। এটি ফোনের স্ক্রিনের XML ডাম্প নিয়ে জেমিনি এআই-এর সাহায্যে নির্দেশনা তৈরি করে। এর ফলে ফোনটি যে ব্র্যান্ডেরই হোক বা যে ভার্সনই হোক না কেন, ম্যালওয়্যারটি অনায়াসেই নিজেকে খাপ খাইয়ে নিতে পারে। এমনকি ব্যবহারকারী যাতে এটিকে ‘রিসেন্ট অ্যাপস’ তালিকা থেকে সরাতে না পারেন, সেই ব্যবস্থা করে ফেলে এই ভাইরাস।

যেভাবে ছড়াচ্ছে এই ম্যালওয়্যার: গবেষকদের দাবি, এই ম্যালওয়্যারটি মূলত আর্জেন্টিনার ব্যবহারকারীদের টার্গেট করে তৈরি করা হলেও, এর শিকড় ছড়িয়ে রয়েছে অনেক গভীরে। কোনো অ্যাপ স্টোর নয়, বরং ভুয়ো ব্যাঙ্ক ওয়েবসাইটের মাধ্যমে ফিশিং কৌশলে ব্যবহারকারীদের ফোনে ঢুকিয়ে দেওয়া হচ্ছে এই ঘাতক কোড। বিশেষজ্ঞদের ধারণা, এটি কোনো চিনা ভাষাভিত্তিক ইলেকট্রনিক ল্যাব থেকে তৈরি করা হয়েছে।

কেন এটি বেশি বিপজ্জনক?

• রিমোট কন্ট্রোল: এর মধ্যে থাকা VNC মডিউল ব্যবহার করে হ্যাকাররা দূর থেকেই আপনার ফোন নিয়ন্ত্রণ করতে পারে।

• স্ক্রিন রেকর্ড ও ভিডিও: এটি আপনার লকস্ক্রিন তথ্য রেকর্ড করতে এবং লুকিয়ে ভিডিও ধারণ করতে সক্ষম।

• মুছে ফেলা অসম্ভব: এই অ্যাপটি আনইনস্টল বাটনের ওপর একটি অদৃশ্য লেয়ার তৈরি করে রাখে, ফলে ইউজার চাইলেও এটি ডিলিট করতে পারেন না।

• এআই-এর মগজ: স্থির কমান্ডের বদলে এআই ব্যবহার করায় এটি যেকোনো অপারেটিং সিস্টেমে দ্রুত মানিয়ে নিতে পারে।

সুরক্ষিত থাকবেন কীভাবে? ইসেট-এর গবেষকরা জানিয়েছেন, এআই-নির্ভর এই ম্যালওয়্যার সাইবার যুদ্ধের এক নতুন অধ্যায়। এটি থেকে বাঁচতে হলে অজানা বা সন্দেহজনক ওয়েবসাইট থেকে কোনো ফাইল বা অ্যাপ ডাউনলোড করা থেকে বিরত থাকতে হবে। পাশাপাশি ফোনে ‘Google Play Protect’ অপশনটি সর্বদা সক্রিয় রাখা জরুরি।