मेंबर्स के लिए

Home Explainers Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

मोहम्मद साकिब मज़ीद

कुंजी

Published: 26 Jun 2022, 7:39 AM IST

Hermit स्पाइवेयर को लेकर Google की चेतावनी,यूजर्स को किस तरह का खतरा हो सकता है?

(फोटो- क्विंट)

क्लाउड बेस्ड सिक्योरिटी कंपनी लुकआउट (Lookout) ने हाल ही में हर्मिट (Hermit) नाम के एक स्पाइवेयर का पता लगाया है, जो एंड्राइड और IOS दोनों तरह के मोबाइल फोन्स को प्रभावित कर सकता है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के सिक्योरिटी रिसर्चर्स ने बताया कि हर्मिट स्पाईवेयर के एक एंड्राइड वर्जन का प्रयोग कजाकिस्तान, सीरिया और इटली की सरकारों द्वारा नागरिकों पर किया गया.

रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.

आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

Hermit स्पाइवेयर क्या है?

रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.

Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.

इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.

रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.

Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?

रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.

Android और IOS डिवाइस कैसे होंगे प्रभावित?

साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.

रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.

लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.

Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.

Google और Apple क्या प्रतिक्रिया दे रहे हैं?

Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.

Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.

Hermit स्पाइवेयर को किसने बनाया?

लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.

रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.

Also ReadPegasus Project Part 1: भारत से मेक्सिको तक पत्रकारों की जासूसी- पूरी डिटेल

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

साइट पर सभी पेड कंटेंट का एक्सेस
क्विंट पर बिना ऐड के सबकुछ पढ़ें
स्पेशल प्रोजेक्ट का सबसे पहला प्रीव्यू

मेंबरशिप के और भी कई फायदे!

आगे बढ़ें

Published: undefined

SCROLL FOR NEXT