मेंबर्स के लिए
lock close icon
Home Created by potrace 1.16, written by Peter Selinger 2001-2019Explainers Created by potrace 1.16, written by Peter Selinger 2001-2019Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

मोहम्मद साकिब मज़ीद
कुंजी
Published:
<div class="paragraphs"><p>Hermit स्पाइवेयर को लेकर Google की चेतावनी,यूजर्स को किस तरह का खतरा हो सकता है?</p></div>
i

Hermit स्पाइवेयर को लेकर Google की चेतावनी,यूजर्स को किस तरह का खतरा हो सकता है?

(फोटो- क्विंट)

advertisement

क्लाउड बेस्ड सिक्योरिटी कंपनी लुकआउट (Lookout) ने हाल ही में हर्मिट (Hermit) नाम के एक स्पाइवेयर का पता लगाया है, जो एंड्राइड और IOS दोनों तरह के मोबाइल फोन्स को प्रभावित कर सकता है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के सिक्योरिटी रिसर्चर्स ने बताया कि हर्मिट स्पाईवेयर के एक एंड्राइड वर्जन का प्रयोग कजाकिस्तान, सीरिया और इटली की सरकारों द्वारा नागरिकों पर किया गया.

रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.

आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

Hermit स्पाइवेयर क्या है?

रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.

Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.

इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.

रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.

Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?

रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.

ADVERTISEMENT
ADVERTISEMENT

Android और IOS डिवाइस कैसे होंगे प्रभावित?

साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.

रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.

लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.

Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.

Google और Apple क्या प्रतिक्रिया दे रहे हैं?

Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.

Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.

Hermit स्पाइवेयर को किसने बनाया?

लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.

रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

अनलॉक करने के लिए मेंबर बनें
  • साइट पर सभी पेड कंटेंट का एक्सेस
  • क्विंट पर बिना ऐड के सबकुछ पढ़ें
  • स्पेशल प्रोजेक्ट का सबसे पहला प्रीव्यू
आगे बढ़ें

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT