क्या है प्रिडेटर स्पाईवेयर? एंड्रॉयड और क्रोम यूजर्स को चेतावनी दे रही है गूगल
गूगल के थ्रेट एनालिसिस ग्रुप (TAG) की ओर से नए मालवेयर से जुड़ी चेतावनी दी गई है। यह ग्रुप कंपनी की सेवाओं और और सॉफ्टवेयर्स में मौजूद खामियों के बारे में बताता है और इसने 'प्रिडेटर' स्पाईवेयर का पता लगाया है। यह स्पाईवेयर एक जीरो-डे वल्नरेबिलिटी का इस्तेमाल कर एंड्रॉयड और क्रोम यूजर्स को नुकसान पहुंचा रहा था। आइए जानते हैं कि इस स्पाईवेयर से जुड़ा खतरा और इससे बचने का तरीका क्या है।
नए ब्लॉग पोस्ट में TAG ने कुल पांच खामियों के बारे में बताया है, जिनमें से चार क्रोम वेब ब्राउजर और एक एंड्रॉयड ऑपरेटिंग सिस्टम से जुड़ी है। इनकी मदद से प्रिडेटर स्पाईवेयर यूजर्स को शिकार बना रहा था। यह स्पाईवेयर ना सिर्फ ऐप्स को छुपा सकता है, बल्कि डिवाइस के माइक्रोफोन का इस्तेमाल करते हुए ऑडियो रिकॉर्डिंग भी कर सकता है। इस तरह बिना यूजर को पता चले उसकी जासूसी की जाती है।
जीरो-डे वल्नरेबिलिटी या बग्स मौजूदा सॉफ्टवेयर और डिवाइसेज की ऐसी खामियों को कहते हैं, जिनका फायदा मालिशियस अटैकर्स की मदद से उठाया जा सकता है। जब तक ये खामियां रोलउट के जरिए फिक्स नहीं हो जातीं, इनके साथ विक्टिम को नुकसान पहुंचाया जा सकता है। एक बार सॉफ्टवेयर अपडेट मिलने और फिक्स रिलीज होने के बाद जीरो-डे वल्नरेबिलिटी ठीक हो जाती है, लेकिन यूजर्स अपनी ओर से इसे ठीक करने के लिए कुछ नहीं कर सकते।
प्रिडेटर स्पाईवेयर को नॉर्थ मिनिसोटा की कंपनी सायट्रॉक्स ने डिवेलप किया है। यह मालवेयर जासूसी करने के लिए ऑडियो रिकॉर्ड करने, CA सर्टिफिकेट्स ऐड करने और ऐप्स को छुपाने जैसे काम कर सकता है। TAG और सिटिजन लैब्स की ओर से किए गए एनालिसिस में पता चला है कि सायट्रॉक्स की ओर से यह स्पाईवेयर कई देशों में सरकार-प्रायोजित ग्रुप्स को बेचा गया है। इन ग्रुप्स में इजिप्ट, अर्मेनिया, ग्रीस, मेडागास्कर, कोट डे-लवॉयर, सर्बिया, स्पेन और इंडोनेशिया शामिल हैं।
प्रिडेटर स्पाईवेयर वन-टाइम लिंकस भेजता है और URL शॉर्टनर सेवाओं की नकल करता है। इसके अलावा एंड्रॉयड यूजर्स को ईमेल के जरिए भी निशाना बनाया जा रहा है। एक बार लिंक पर क्लिक किए जाने के बाद विक्टिम को अटैकर की ओनरशिप वाले डोमेन पर रीडायरेक्ट किया जाता है और असली वेबसाइट ओपेन होने से पहले विक्टम स्पाईवेयर का शिकार हो जाता है। वहीं, लिंक ऐक्टिव ना होने की स्थिति में सीधे वेबसाइट ओपेन हो जाती है।
थ्रेट एनालिसिस ग्रुप के मुताबिक, प्रिडेटर स्पाईवेयर खास तौर से पत्रकारों और दूसरे प्रभावशाली यूजर्स को निशाना बना रहा था। ग्रुप ने 30 से ज्यादा वेंडर्स को ट्रैक कर पाया कि ये कैंपेन ALIEN मालवेयर का इस्तेमाल प्रिडेटर को फैलाने के लिए कर रहा है। गूगल ने एंड्रॉयड और गूगल क्रोम यूजर्स को इससे जुड़ी चेतावनी दे दी है। स्पाईवेयर से जुड़ा पैच रिलीज कर दिया गया है और यूजर्स को डिवाइस अपडेट करने की सलाह दी गई है।
