Google ने Android और iOS उपकरणों को संक्रमित करने वाले ‘हर्मिट स्पाइवेयर’ की चेतावनी दी है

वाणिज्यिक स्पाइवेयर विक्रेताओं की गतिविधियों पर नज़र रखने के Google के प्रयासों के हिस्से के रूप में, कंपनी के थ्रेट एनालिसिस ग्रुप (TAG) ने गुरुवार को Android और iOS उपयोगकर्ताओं को लक्षित स्पाइवेयर अभियानों पर एक रिपोर्ट जारी की।

Google TAG के शोधकर्ता बेनोइट सेवन्स और क्लेमेंट लेसीग्ने “हर्मिट” नामक उद्यमशील ग्रेड स्पाइवेयर के उपयोग के बारे में विस्तार से बताते हैं। यह परिष्कृत स्पाइवेयर उपकरण हमलावरों को डेटा, निजी संदेश चुराने और फोन कॉल करने की अनुमति देता है। अपनी रिपोर्ट में, TAG शोधकर्ताओं ने Hermit को इटली में स्थित एक वाणिज्यिक स्पाइवेयर विक्रेता RCS लैब्स को जिम्मेदार ठहराया।

हर्मिट कई महत्वपूर्ण खतरे पैदा करता है। इसकी प्रतिरूपकता के कारण, हर्मिट काफी अनुकूलन योग्य है, जिससे स्पाइवेयर के कार्यों को इसके उपयोगकर्ता की इच्छा के अनुसार बदला जा सकता है। एक बार लक्ष्य के फोन पर पूरी तरह से स्थित होने के बाद, हमलावर संवेदनशील जानकारी जैसे कॉल लॉग, संपर्क, फोटो, सटीक स्थान और एसएमएस संदेशों को काट सकते हैं।

सेवन्स और लेसीग्ने की पूरी रिपोर्ट में उन तरीकों का विवरण दिया गया है जिसमें हमलावर चतुर चाल और ड्राइव-बाय हमलों के उपयोग के माध्यम से एंड्रॉइड और आईओएस दोनों उपकरणों तक पहुंच सकते हैं। इस घोटाले के संभावित लक्ष्य उनके डेटा को उनके ISP वाहक के माध्यम से अक्षम कर देंगे, इससे पहले कि वे समस्या को ‘ठीक’ करने के लिए पाठ के माध्यम से एक दुर्भावनापूर्ण लिंक भेज सकें। यदि वह काम नहीं करता है, तो लक्ष्य को धोखे से मैसेजिंग एप्लिकेशन के रूप में दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए प्रेरित किया जाएगा।

यह सभी देखें:

आतंकवादियों को ट्रैक करने के लिए बनाए गए स्पाइवेयर का इस्तेमाल पत्रकारों और कार्यकर्ताओं के खिलाफ भी किया गया था

पिछले हफ्ते ही, साइबर सिक्योरिटी फर्म लुकआउट ने कजाकिस्तान, सीरिया और इटली की सरकारों में काम करने वाले एजेंटों द्वारा हर्मिट के इस्तेमाल की सूचना दी थी। Google ने पहले ही इन देशों में पीड़ितों की पहचान कर ली है, जिसमें कहा गया है कि “TAG सक्रिय रूप से 30 से अधिक विक्रेताओं को ट्रैक कर रहा है, जो सरकार समर्थित अभिनेताओं को शोषण या निगरानी क्षमताओं को बेचने के विभिन्न स्तरों के परिष्कार और सार्वजनिक प्रदर्शन के साथ सक्रिय रूप से ट्रैक कर रहे हैं।”

मिलान स्थित कंपनी का दावा है कि “दुनिया भर में कानून प्रवर्तन एजेंसियों को बीस वर्षों से अधिक के लिए वैध अवरोधन के क्षेत्र में अत्याधुनिक तकनीकी समाधान और तकनीकी सहायता प्रदान की जाती है।” अकेले यूरोप में प्रतिदिन 10,000 से अधिक अवरोधित लक्ष्यों को नियंत्रित किए जाने का अनुमान है।

द हैकर न्यूज द्वारा टिप्पणी के लिए पहुंचने पर, आरसीएस लैब्स ने कहा कि इसका “मुख्य व्यवसाय वैध अवरोधन, फोरेंसिक खुफिया और डेटा विश्लेषण के लिए समर्पित सॉफ़्टवेयर प्लेटफ़ॉर्म का डिज़ाइन, उत्पादन और कार्यान्वयन है” और यह “कानून प्रवर्तन को रोकने और जांच में मदद करता है” आतंकवाद, मादक पदार्थों की तस्करी, संगठित अपराध, बाल शोषण और भ्रष्टाचार जैसे गंभीर अपराध।”

फिर भी, राज्य सरकार के एजेंटों द्वारा स्पाइवेयर का इस्तेमाल किए जाने की खबर चिंताजनक है। यह न केवल इंटरनेट की सुरक्षा में विश्वास को मिटाता है, बल्कि यह किसी के जीवन को भी खतरे में डालता है जिसे सरकार राज्य का दुश्मन मानती है जैसे कि असंतुष्ट, पत्रकार, मानवाधिकार कार्यकर्ता और विपक्षी पार्टी के राजनेता।

Google TAG शोधकर्ताओं ने लिखा, “वाणिज्यिक निगरानी उद्योग की हानिकारक प्रथाओं से निपटने के लिए एक मजबूत, व्यापक दृष्टिकोण की आवश्यकता होगी जिसमें खतरे की खुफिया टीमों, नेटवर्क रक्षकों, अकादमिक शोधकर्ताओं, सरकारों और प्रौद्योगिकी प्लेटफार्मों के बीच सहयोग शामिल हो।” “हम इस स्पेस में अपना काम जारी रखने और दुनिया भर में अपने उपयोगकर्ताओं की सुरक्षा और सुरक्षा को आगे बढ़ाने के लिए तत्पर हैं।”

Leave a Comment