advertisement
क्लाउड बेस्ड सिक्योरिटी कंपनी लुकआउट (Lookout) ने हाल ही में हर्मिट (Hermit) नाम के एक स्पाइवेयर का पता लगाया है, जो एंड्राइड और IOS दोनों तरह के मोबाइल फोन्स को प्रभावित कर सकता है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के सिक्योरिटी रिसर्चर्स ने बताया कि हर्मिट स्पाईवेयर के एक एंड्राइड वर्जन का प्रयोग कजाकिस्तान, सीरिया और इटली की सरकारों द्वारा नागरिकों पर किया गया.
आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.
रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.
Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.
रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.
रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.
साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.
रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.
लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.
Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.
Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.
लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.
रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)
Published: undefined