स्पाईवेयर सबसे एडवांस्ड तरीकों से जासूसी करता है

आखिर क्या है पेगासस सॉफ्टवेयर, कैसे करता है जासूसी और क्या है इससे बचने का तरीका?

लेखन प्राणेश तिवारी

Jul 19, 2021

06:01 pm

---

क्या है खबर?

इजराइल की साइबरसिक्योरिटी कंपनी NSO ग्रुप और इसकी ओर से तैयार किया गया सॉफ्टवेयर पेगासस एक बार फिर चर्चा में है।

पेगासस सबसे एडवांस्ड स्पाईवेयर सॉफ्टवेयर्स में से एक है और इसकी मदद से अब तक का 'सबसे एडवांस्ड स्मार्टफोन अटैक' माना गया है।

सबसे पहले इस सॉफ्टवेयर का पता 2016 में चला था, लेकिन यह 2019 में चर्चा में आया, जब इसकी मदद से दुनियाभर में पत्रकारों और मानवाधिकार ऐक्टिविस्ट्स की जासूसी की बात साने आई।

रिपोर्ट

सरकारें इस्तेमाल कर रही हैं पेगासस

रविवार शाम वॉशिंगटन पोस्ट और द गार्जियन जैसी ग्लोबल न्यूज वेबसाइट्स ने अपनी रिपोर्ट्स में बताया है कि 10 से ज्यादा देशों की सरकारें पेगासस का इस्तेमाल कर रही हैं।

रिपोर्ट्स की मानें तो ये सरकारें स्पाईवेयर का इस्तेमाल पत्रकारों, ऐक्टिविस्ट्स और मीडिया से जुड़े हाई-प्रोफाइल यूजर्स पर नजर रखने के लिए कर रही हैं।

सामने आया है कि इस स्पाईवेयर का इस्तेमाल कर भारत में भी कई पत्रकारों और नेताओं को सर्विलांस पर रखा गया था।

तरीका

स्मार्टफोन्स तक कैसे पहुंचा पेगासस?

पेगासस स्पाईवेयर सबसे पहले मालिशियस वेब लिंक्स से जरिए डिवाइसेज तक पहुंचा, जो मेसेज या ईमेल के जरिए भेजे गए थे।

इन लिंक्स पर क्लिक करते ही पेगासस यूजर्स के डिवाइसेज में इंस्टॉल हो जाता था, लेकिन अब यह पहले के मुकाबले ज्यादा एडवांस्ड हो गया है।

रिसर्चर्स ने पाया है कि अब फोन कॉल या फिर मिस्ड व्हाट्सऐप कॉल भर से पेगासस इंस्टॉल किया जा सकता है।

पेगासस यह पता नहीं लगने देता कि उसे कैसे इंस्टॉल किया गया।

नुकसान

क्या करता है पेगासस स्पाईवेयर?

साइबर सिक्योरिटी रिसर्चर्स का कहना है कि इंस्टॉलेशन के बाद पेगासस कंट्रोल सर्वर्स से कॉन्टैक्ट करता है।

इस तरह इन्फेक्टेड डिवाइस से हैकर्स को डाटा भेजा जाता है।

इस डाटा में यूजर्स के पासवर्ड्स, कॉन्टैक्ट्स, टेक्स्ट मेसेज से लेकर, माइक्रोफोन और GPS से जुड़ी जानकारी शामिल होती है।

फोन का कैमरा ऐक्सेस करने के अलावा इससे किए जाने वाले वॉइस और वीडियो कॉल्स की जानकारी भी हैकर्स को मिल जाती है।

खतरा

हर तरह के एंटी-वायरस से बच जाता है स्पाईवेयर

यूनिवर्सिटी ऑफ टोरंटो की सिटिजन लैब ने बताया है, "इस मालवेयर को हर तरह के फॉरेंसिक एनालिसिस से बचने के लिए डिजाइन किया गया है, यह एंटी-वायरस सॉफ्टवेयर्स की नजर में नहीं आता और इसे रिमोटली डिऐक्टिवेट किया जा सकता है या फिर यूजर के डिवाइस से हटाया जा सकता है।"

कैस्परस्काई रिसर्चर्स ने पेगासस को टोटल सर्विलांस टूल माना है और बताया है कि यह मालवेयर खुद सीखता है और लगातार बदलता रहता है।

बचाव

क्या है पेगासस से बचने का तरीका?

डिवाइस में पेगासस स्पाईवेयर इंस्टॉल होने का पता आसानी से नहीं चल सकता और इसे हटाने का कोई सीधा तरीका नहीं है।

कुछ साइबर सिक्योरिटी एनालिस्ट्स और एक्सपर्ट्स का कहना है कि इन्फेक्ट हुए डिवाइस को फेंक देना या उसका इस्तेमाल बंद करना ही पेगासस से बचने का तरीका है।

यहां तक कि डिवाइस को फैक्ट्री रीसेट करने से भी यह मालवेयर खत्म नहीं होता।

अटैकर्स अपनी मर्जी से कभी भी डिवाइस से जुड़ा डाटा ऐक्सेस कर सकते हैं।

जानकारी

क्या आपको पेगासस से खतरा है?

पेगासस स्पाईवेयर बेशक खतरनाक हो, लेकिन पुराना हो चुका है। व्हाट्सऐप, ऐपल, गूगल और माइक्रोसॉफ्ट जैसी कंपनियां अपनी सुरक्षा से जुड़ी खामियों को दूर कर चुकी हैं, जिससे इन्फेक्शन का डर ना रहे। हालांकि, अनजान लिंक्स पर क्लिक करने जैसी गलतियां ना करना बेहतर होगा।