आज के जमाने में स्मार्टफोन सिर्फ एक डिवाइस नहीं रहा। इसमें हमारी बैंक डिटेल है, फोटो हैं, पासवर्ड हैं, परिवार की बातें हैं यानी पूरी जिंदगी। और ठीक इसी वजह से साइबर अपराधी भी दिन-रात नए-नए तरीके खोजते रहते हैं इसे हैक करने के। अब तक हमने कई तरह के वायरस और मैलवेयर के बारे में सुना था, लेकिन हाल ही में जो सामने आया है वो वाकई डराने वाला है। साइबर सुरक्षा कंपनी ESET के रिसर्चर्स ने एक ऐसे एंड्रॉयड मैलवेयर का पता लगाया है जिसका नाम है PromptSpy। यह दुनिया का पहला ऐसा मैलवेयर माना जा रहा है जो आर्टिफिशियल इंटेलिजेंस यानी AI की ताकत का इस्तेमाल करके आपके फोन पर कब्जा करता है। और सबसे खतरनाक बात यह है कि यह Google Gemini जैसे बड़े AI मॉडल की मदद लेता है।
PromptSpy आखिर है क्या?
सीधे शब्दों में कहें तो PromptSpy एक ऐसा वायरस है जो आपके एंड्रॉयड फोन में छुपकर बैठ जाता है। एक बार अंदर घुसने के बाद यह आपकी स्क्रीन पर जो कुछ भी दिखता है उसे देखता रहता है जैसे कोई आपके कंधे के पीछे खड़ा होकर सब पढ़ रहा हो। पुराने मैलवेयर सिर्फ डेटा चुराते थे। लेकिन PromptSpy इससे एक कदम आगे है। यह स्क्रीन का डेटा पढ़ता है, उसे AI को भेजता है, और फिर AI से निर्देश लेकर आपके फोन को खुद-ब-खुद कंट्रोल करने लगता है। मतलब यह सोच भी सकता है और काम भी कर सकता है बिल्कुल किसी इंसान की तरह।
यह काम कैसे करता है?
इसे समझना थोड़ा तकनीकी लग सकता है, लेकिन मैं आपको बिल्कुल आसान भाषा में बताता हूं।
1.फोन में घुसना: PromptSpy किसी नकली ऐप या अनजान लिंक के जरिए आपके फोन में इंस्टॉल हो जाता है। यह ऐप बाहर से बिल्कुल सामान्य दिखती है, हो सकता है यूटिलिटी ऐप हो, कोई गेम हो, या कोई फाइल मैनेजर हो।
2.स्क्रीन की जासूसी: एक बार इंस्टॉल होने के बाद यह आपकी स्क्रीन पर चलने वाली हर चीज को रिकॉर्ड करना शुरू कर देता है। आप कौन सा ऐप खोल रहे हैं, क्या टाइप कर रहे हैं, कौन सा पेज देख रहे हैं सब कुछ।
3.AI से दिमाग लेना: अब यह स्क्रीन डेटा बाहर के एक सर्वर पर भेजा जाता है जहां Google Gemini जैसा AI मॉडल उसे समझता है। यह AI तय करता है कि अब फोन में क्या करना है। जैसे "इस स्क्रीन पर बैंक का ऐप खुला है, अब पैसे ट्रांसफर करो।"
4.फोन पर कब्जा: AI के निर्देश मिलते ही PromptSpy खुद-ब-खुद बटन दबाता है, फॉर्म भरता है, और ट्रांजैक्शन करता है। आपको पता भी नहीं चलता और सब हो जाता है। यह पूरा काम इतना शांत तरीके से होता है कि ज्यादातर लोगों को कुछ समझ नहीं आता।
यह इतना खतरनाक क्यों है?
पहले के वायरस एक ही काम करते थे जैसे पासवर्ड चुराना या SMS पढ़ना। लेकिन PromptSpy कई काम एक साथ कर सकता है। क्योंकि इसके पीछे AI है, यह परिस्थिति को समझकर फैसला लेता है। मान लीजिए आपने बैंक ऐप खोला तो यह एक तरह से काम करेगा, और अगर आपने सोशल मीडिया खोला तो दूसरे तरह से। इसके अलावा यह मैलवेयर काफी चालाक तरीके से छुपा रहता है। पुराने एंटीवायरस इसे आसानी से नहीं पकड़ पाते क्योंकि इसका व्यवहार बदलता रहता है। सबसे बड़ा खतरा उन लोगों को है जो
•ऑनलाइन बैंकिंग करते हैं
•UPI से पैसे ट्रांसफर करते हैं
•अपने फोन में संवेदनशील दस्तावेज रखते हैं
•सोशल मीडिया पर सक्रिय रहते हैं
PromptSpy फोन में कैसे आता है?
यह मैलवेयर मुख्यत तीन रास्तों से आपके फोन तक पहुंच सकता है
1.नकली ऐप्स: Google Play Store के अलावा किसी और जगह से डाउनलोड की गई ऐप्स में यह छुपा हो सकता है। कई बार WhatsApp या Telegram पर APK फाइल शेयर की जाती है वो खासतौर पर खतरनाक होती है।
2.फिशिंग लिंक: कोई SMS या ईमेल आता है जिसमें एक लिंक होता है। लिंक पर क्लिक करते ही कोई ऐप खुद-ब-खुद डाउनलोड होने लगती है।
3.नकली अपडेट: कभी-कभी एक पॉपअप आता है जो कहता है "आपके फोन को अपडेट की जरूरत है।" यह असली अपडेट नहीं होता, बल्कि मैलवेयर होता है।
इससे कैसे बचें?
अच्छी खबर यह है कि थोड़ी सावधानी से आप खुद को इससे बचा सकते हैं। यहां कुछ आसान और जरूरी उपाय दिए गए हैं
1.Google Play Protect ऑन रखें: यह गूगल की अपनी सुरक्षा सेवा है जो आपके फोन में आने वाली ऐप्स को स्कैन करती रहती है। इसे ऑन करने के लिए Play Store खोलें, ऊपर प्रोफाइल आइकन पर टैप करें, फिर "Play Protect" पर जाएं और इसे चालू कर दें।
2.सिर्फ Play Store से ऐप्स डाउनलोड करें: कभी भी किसी वेबसाइट या WhatsApp से APK फाइल इंस्टॉल न करें। Play Store पर ऐप्स की जांच होती है जिससे खतरा कम रहता है।
3.अनजान लिंक पर क्लिक न करें: SMS, ईमेल, या WhatsApp पर आए किसी भी अनजान लिंक पर क्लिक करने से पहले दो बार सोचें। अगर भेजने वाला जाना-पहचाना न हो तो बिल्कुल क्लिक न करें।
4.ऐप्स को जरूरी परमिशन ही दें: जब कोई ऐप इंस्टॉल होती है तो वो कई तरह की परमिशन मांगती है। अगर कोई कैलकुलेटर ऐप आपसे कैमरा या माइक्रोफोन एक्सेस मांगे तो यह संदिग्ध है। ऐसी ऐप को अनइंस्टॉल कर दें।
5.फोन को अपडेट रखें: Android के सिक्योरिटी अपडेट आते रहते हैं जो नए खतरों से बचाते हैं। अपना फोन और ऐप्स हमेशा अपडेट रखें।
6.एक अच्छा एंटीवायरस रखें: ESET, Kaspersky, Bitdefender जैसे भरोसेमंद एंटीवायरस एप्लिकेशन आपके फोन को स्कैन करते रहते हैं।
अगर आपको लगे कि फोन हैक हो गया है तो क्या करें?
अगर आपका फोन अचानक धीमा हो गया हो, बैटरी बहुत जल्दी खत्म हो रही हो, डेटा बिना वजह खर्च हो रहा हो, या कोई ऐप बिना खोले चल रही हो तो ये संकेत हो सकते हैं कि कुछ गड़बड़ है। ऐसे में सबसे पहले अपने बैंक को सूचित करें और नेट बैंकिंग बंद करा दें। फिर फोन को फैक्ट्री रीसेट करें। अगर जरूरी हो तो नजदीकी साइबर क्राइम सेल में शिकायत दर्ज कराएं।
PromptSpy जैसे मैलवेयर यह बताते हैं कि अब साइबर अपराधी कितने होशियार हो गए हैं। AI जहां हमारे जीवन को आसान बना रहा है, वहीं कुछ लोग इसका गलत इस्तेमाल भी कर रहे हैं। लेकिन घबराने की जरूरत नहीं, सावधानी ही सबसे बड़ी सुरक्षा है। अपने फोन को उतनी ही अहमियत दें जितनी आप अपने घर के दरवाजे को देते हैं। ताला लगाए रखें, अजनबियों को और न आने दें, और हमेशा सतर्क रहें।