क्या है प्रिडेटर स्पाईवेयर? एंड्रॉयड और क्रोम यूजर्स को चेतावनी दे रही है गूगल
क्या है खबर?
गूगल के थ्रेट एनालिसिस ग्रुप (TAG) की ओर से नए मालवेयर से जुड़ी चेतावनी दी गई है।
यह ग्रुप कंपनी की सेवाओं और और सॉफ्टवेयर्स में मौजूद खामियों के बारे में बताता है और इसने 'प्रिडेटर' स्पाईवेयर का पता लगाया है।
यह स्पाईवेयर एक जीरो-डे वल्नरेबिलिटी का इस्तेमाल कर एंड्रॉयड और क्रोम यूजर्स को नुकसान पहुंचा रहा था।
आइए जानते हैं कि इस स्पाईवेयर से जुड़ा खतरा और इससे बचने का तरीका क्या है।
ब्लॉग
गूगल ने ब्लॉग पोस्ट में दी जानकारी
नए ब्लॉग पोस्ट में TAG ने कुल पांच खामियों के बारे में बताया है, जिनमें से चार क्रोम वेब ब्राउजर और एक एंड्रॉयड ऑपरेटिंग सिस्टम से जुड़ी है।
इनकी मदद से प्रिडेटर स्पाईवेयर यूजर्स को शिकार बना रहा था।
यह स्पाईवेयर ना सिर्फ ऐप्स को छुपा सकता है, बल्कि डिवाइस के माइक्रोफोन का इस्तेमाल करते हुए ऑडियो रिकॉर्डिंग भी कर सकता है।
इस तरह बिना यूजर को पता चले उसकी जासूसी की जाती है।
जीरो-डे
क्या होती है जीरो-डे खामी या बग?
जीरो-डे वल्नरेबिलिटी या बग्स मौजूदा सॉफ्टवेयर और डिवाइसेज की ऐसी खामियों को कहते हैं, जिनका फायदा मालिशियस अटैकर्स की मदद से उठाया जा सकता है।
जब तक ये खामियां रोलउट के जरिए फिक्स नहीं हो जातीं, इनके साथ विक्टिम को नुकसान पहुंचाया जा सकता है।
एक बार सॉफ्टवेयर अपडेट मिलने और फिक्स रिलीज होने के बाद जीरो-डे वल्नरेबिलिटी ठीक हो जाती है, लेकिन यूजर्स अपनी ओर से इसे ठीक करने के लिए कुछ नहीं कर सकते।
स्पाईवेयर
आखिर क्या है प्रिडेटर स्पाईवेयर?
प्रिडेटर स्पाईवेयर को नॉर्थ मिनिसोटा की कंपनी सायट्रॉक्स ने डिवेलप किया है।
यह मालवेयर जासूसी करने के लिए ऑडियो रिकॉर्ड करने, CA सर्टिफिकेट्स ऐड करने और ऐप्स को छुपाने जैसे काम कर सकता है।
TAG और सिटिजन लैब्स की ओर से किए गए एनालिसिस में पता चला है कि सायट्रॉक्स की ओर से यह स्पाईवेयर कई देशों में सरकार-प्रायोजित ग्रुप्स को बेचा गया है।
इन ग्रुप्स में इजिप्ट, अर्मेनिया, ग्रीस, मेडागास्कर, कोट डे-लवॉयर, सर्बिया, स्पेन और इंडोनेशिया शामिल हैं।
तरीका
वन-टाइम लिंक्स की मदद से करता है काम
प्रिडेटर स्पाईवेयर वन-टाइम लिंकस भेजता है और URL शॉर्टनर सेवाओं की नकल करता है।
इसके अलावा एंड्रॉयड यूजर्स को ईमेल के जरिए भी निशाना बनाया जा रहा है।
एक बार लिंक पर क्लिक किए जाने के बाद विक्टिम को अटैकर की ओनरशिप वाले डोमेन पर रीडायरेक्ट किया जाता है और असली वेबसाइट ओपेन होने से पहले विक्टम स्पाईवेयर का शिकार हो जाता है।
वहीं, लिंक ऐक्टिव ना होने की स्थिति में सीधे वेबसाइट ओपेन हो जाती है।
निशाना
किन यूजर्स को निशाना बना रहा है मालवेयर?
थ्रेट एनालिसिस ग्रुप के मुताबिक, प्रिडेटर स्पाईवेयर खास तौर से पत्रकारों और दूसरे प्रभावशाली यूजर्स को निशाना बना रहा था।
ग्रुप ने 30 से ज्यादा वेंडर्स को ट्रैक कर पाया कि ये कैंपेन ALIEN मालवेयर का इस्तेमाल प्रिडेटर को फैलाने के लिए कर रहा है।
गूगल ने एंड्रॉयड और गूगल क्रोम यूजर्स को इससे जुड़ी चेतावनी दे दी है।
स्पाईवेयर से जुड़ा पैच रिलीज कर दिया गया है और यूजर्स को डिवाइस अपडेट करने की सलाह दी गई है।