पेगासस नहीं, हरमिट स्पाईवेयर से हाई-प्रोफाइल लोगों की जासूसी कर रही हैं सरकारें- रिपोर्ट
क्या है खबर?
पेगासस की मदद से पत्रकारों, ऐक्टिविस्ट्स और प्रभावशाली लोगों की जासूसी का मामला दुनियाभर में चर्चा में रहा, लेकिन अब सरकारों के जासूसी के टूल्स बदल गए हैं।
नई रिपोर्ट में बताया गया है कि हाई-प्रोफाइल लोगों की जासूसी के लिए सरकारें अब हरमिट नाम के स्पाईवेयर का इस्तेमाल कर रही हैं।
इन हाई-प्रोफाइल लोगों में बिजनेस एग्जक्यूटिव, मानवाधिकार एक्टिविस्ट्स, पत्रकार, एकेडमीशियन्स और सरकारी अधिकारी शामिल हैं।
स्पाईवेयर टारगेट डिवाइस में केवल एक SMS भेजकर इंस्टॉल किया जा सकता है।
रिपोर्ट
सुरक्षा रिसर्चर्स ने दी स्पाईवेयर की जानकारी
नए स्पाईवेयर की जानकारी सबसे पहले कजाखस्तान में मिली, जिसके बाद सीरिया और इटली में भी इसके इस्तेमाल के मामले सामने आए।
साइबर सुरक्षा कंपनी लुकआउट के सुरक्षा रिसर्चर्स ने ब्लॉग पोस्ट में बताया, "हमारे एनालिसिस के हिसाब से 'हरमिट' नाम के स्पाईवेयर को इटैलियन स्पाईवेयर वेंडर RCS लैब की ओर से तैयार किया गया है और टेलिकॉम सॉल्यूशंस कंपनी टायकेलैब Srl इसके फ्रंट के तौर पर काम कर रही है।"
इस्तेमाल
कजाख सरकार ने प्रदर्शनकारियों के खिलाफ किया इस्तेमाल
सुरक्षा रिसर्चर्स लुकआउट ने बताया कि हरमिट सबसे पहले अप्रैल में कजाखस्तान में देखा गया।
कई महीनों बाद सामने आया कि कजाख सरकार ने उसकी पॉलिसीज का विरोध करने वाले प्रदर्शनकारियों को दबाने के लिए इसका इस्तेमाल किया।
स्पाईवेयर का इस्तेमाल सीरिया के उत्तर कुर्दिश क्षेत्र और इटली में भ्रष्टाचार के खिलाफ जांच में भी किया गया।
लुकआउट ने पाया कि यह मालवेयर सभी एंड्रॉयड वर्जन्स पर काम करता है।
अंतर
दूसरे स्पाईवेयर से इस तरह अलग है हरमिट
लुकआउट रिसर्चर पॉल शंक ने टेकक्रंच ने एक ईमेल के जरिए बताया कि हरमिट दूसरे ऐप-आधारित स्पाईवेयर से कैसे अलग है।
उन्होंने बताया, "हरमिट सबसे पहले डिवाइस का एंड्रॉयड वर्जन चेक करता है और कई बार ऐसा करने के बाद ऑपरेटिंग सिस्टम वर्जन का बिहेवियर एडॉप्ट कर लेता है। यह बात उसे ऐप-आधारित स्पाईवेयर से अलग बनाती है।"
इस तरह हरमिट अलग-अलग वर्जन के हिसाब से ढल जाता है और छुपकर जासूसी करता रहता है।
जानकारी
न्यूजबाइट्स प्लस
स्मार्टफोन यूजर्स की जासूसी करने के लिए स्पाईवेयर का इस्तेमाल किया जाता है। स्पाईवेयर के साथ यूजर के माइक्रोफोन और कैमरा का ऐक्सेस भी हैकर्स को मिल जाता है और वह रियल-टाइम पर स्मार्टफोन में की जाने वाली ऐक्टिविटी रिकॉर्ड कर सकता है।
अटैक
फिशिंग अटैक की तरह होती है शुरुआत
रिसर्चर्स ने बताया है कि स्पाईवेयर से जुड़ी मालिशियस एंड्रॉयड ऐप्स को टेक्स्ट मेसेजेस की मदद से फैलाया जा सकता है।
यह फिशिंग अटैक की तरह काम करता है, जिसमें यूजर को लगता है कि मेसेज किसी ओरिजनल सोर्स से भेजा गया है।
मेसेज टेलिकॉम कंपनियों और सैमसंग या ओप्पो जैसे ब्रैंड्स की ओर से भेजे जाते हैं और इनके साथ डाउनलोड लिंक दिया जाता है।
ढेरों यूजर्स इन मेसेजेस पर भरोसा कर स्पाईवेयर डाउनलोड कर लेते हैं।
नुकसान
बैकग्राउंड में काम करता रहता है स्पाईवेयर
हरमिट स्पाईवेयर एंड्रॉयड फोन्स को निशाना बनाता है, हालांकि पेगासस की तरह iOS डिवाइसेज को भी शिकार बनाने से जुड़ा इसका कोई वर्जन सामने नहीं आया है।
यह स्पाईवेयर ब्रैंड्स की असली वेबसाइट्स की नकल करते हुए फेक पेजेस दिखाता है और बैकग्राउंड में मालिशियस ऐक्टिविटीज शुरू कर देता है।
स्पाईवेयर के साथ कॉल रिकॉर्ड करने, मेसेजेस ऐक्सेस करने और मोबाइल डिवाइस को कंट्रोल करने जैसे काम किए जा सकते हैं।