गूगल जेमिनी का उपयोग करके संक्रमित करने वाला पहला एंड्रॉयड मैलवेयर 🤖

2026 February 20 | स्पेनिश से अनुवादित

सुरक्षा फर्म ESET ने PromptSpy की पहचान की है, जो एंड्रॉइड के लिए एक दुर्भावनापूर्ण कोड है जो एक मिसाल कायम करता है। यह पहला वायरस है जो कृत्रिम बुद्धिमत्ता चैटबॉट Google Gemini की API का उपयोग करके समझौता किए गए उपकरणों पर काम करता है। इस अभियान का मुख्य लक्ष्य अर्जेंटीना प्रतीत होता है, और कोड के विश्लेषण से पता चलता है कि इसके डेवलपर्स चीन में हो सकते हैं।

Imagen de un teléfono Android con el logo de Google Gemini en pantalla, rodeado por un código malicioso que se extiende como una red oscura. En el fondo, un mapa destaca Argentina.

IA के माध्यम से संक्रमण और स्थिरता का तंत्र 🕵️

PromptSpy टेलीग्राम की नकली ऐप के रूप में वितरित होता है। एक बार इंस्टॉल हो जाने के बाद, यह पहुंचनीयता अनुमतियां मांगता है। इसकी मुख्य कार्यक्षमता वेब ब्राउज़र को शोरगुल रहित रूप से खोलना, Google Gemini की सार्वजनिक वेब इंटरफेस से कनेक्ट होना और पूर्वनिर्धारित प्रॉम्प्ट्स का उपयोग करके प्रतिक्रियाएं उत्पन्न करना है। ये प्रतिक्रियाएं, जो Python कोड में निर्देश हैं, उसके बाद एम्बेडेड इंटरप्रेटर के माध्यम से उपकरण पर निष्पादित की जाती हैं, जिससे मैलवेयर को डेटा चुराने और अपने कोड को अपडेट करने की आवश्यकता के बिना नियंत्रण बनाए रखने की अनुमति मिलती है।

जब आपका IA सहायक दुश्मन के लिए काम करता है 😈

स्थिति में अपना हास्य बिंदु है: अब आपका स्मार्टफोन Google के चैटबॉट से सीधे निकलने वाले निर्देशों द्वारा हैक किया जा सकता है। ऐसा लगता है जैसे मैलवेयर ने अपना सबसे तकनीकी काम आउटसोर्स करने का फैसला किया हो। सारा दुर्भावनापूर्ण कोड खुद ढोने के बजाय, यह Gemini से मांग पर लिखने के लिए कहना पसंद करता है। स्वचालन के साफ मामले का एक स्पष्ट उदाहरण जहां वायरस भी अधिक कुशल बनना चाहते हैं और अपना गंदा काम करने के लिए मदद मांगना