advertisement
अमेजन के फाउंडर जेफ बेजोस का फोन मई 2018 में एक मालवेयर से टारगेट किया गया था. 'द गार्डियन' की रिपोर्ट के मुताबिक, सऊदी क्राउन प्रिंस मोहम्मद बिन सलमान की भेजी हुई एक प्रभावित वीडियो फाइल के जरिए ये मालवेयर बेजोस के फोन में पहुंचा था. लेकिन बेजोस जैसे इतने प्रभावशाली शख्स का फोन भी क्या सुरक्षित नहीं है? कैसे फोन को टारगेट किया जाता है? इन सब सवालों के जवाब एक रिपोर्ट में दिए गए हैं.
मिंट ने इस बात की जांच की है कि अटैकर फोन को कैसे टारगेट करते हैं.
गार्डियन की रिपोर्ट के मुताबिक, बेजोस के फोन पर अटैक के कुछ ही घंटों में काफी ज्यादा डेटा चुरा लिया गया था. 2019 में यूजर को टारगेट करने के लिए वीडियो मैसेज और कॉल बहुत ज्यादा इस्तेमाल किए गए तरीके थे.
फोन पर मालवेयर अटैक की कॉमन वजह थर्ड-पार्टी स्टोर से प्रभावित ऐप्स डाउनलोड करना है. गूगल के सख्त नियमों के बावजूद ऐसे ऐप्स प्ले स्टोर पर भी पाए जाते हैं. इंस्टॉल किए जाने पर ऐसे ऐप्स यूजर से एक्सेसिबिलिटी राइट मांगते हैं. इसके जरिए वो एक 'बैक डोर' बनाते हैं और महत्वपूर्ण डेटा एक रिमोट सर्वर पर भेज देते हैं. सभी मालवेयर पर्सनल डेटा को टारगेट नहीं करते हैं.
अटैकर्स ने एंड्रॉइड डिवाइस को टारगेट करने का एक नया फिशिंग अटैक ढूंढ लिया है. वो पहले एक नकली OTA (ओवर द एयर) अपडेट के साथ एक SMS भेजते हैं. इसमें टारगेट यूजर को नए नेटवर्क कॉन्फीग्युरेशन सेटिंग ऑफर की जाती है. एक बार ये सेटिंग डाउनलोड होती है तो अटैकर एक प्रॉक्सी सर्वर के जरिए उस फोन के पूरे इंटरनेट ट्रैफिक को भेज सकते हैं. इसके साथ ही वो यूजर की सभी ऑनलाइन गतिविधि पर निगरानी रख सकते हैं.
सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं. BlueBorne जैसे मालवेयर एयरवेव के जरिए ब्लूटूथ कनेक्टिविटी का इस्तेमाल कर डिवाइस को टारगेट कर सकते हैं. पब्लिक वाईफाई नेटवर्क से कनेक्ट करना भी पूरी तरह सुरक्षित नहीं है. पब्लिक चार्जिंग पॉइंट पर USB पोर्ट के जरिए स्मार्टफोन चार्ज करना भी मालवेयर अटैक को बुलावा दे सकता है.
मालवेयर और स्पाइवेयर अटैक सिर्फ एंड्रॉइड डिवाइस तक ही सीमित नहीं हैं. एंड्रॉइड ओपन सोर्स कोड पर चलता है, जिससे यूजर को ऑपरेटिंग सिस्टम में दखलंदाजी का ज्यादा मौका मिलता है. वहीं, एपल अपने ऑपरेटिंग सिस्टम iOS का सोर्स कोड रिलीज नहीं करता है. इसकी वजह से आईफोन यूजर अपने फोन के कोड में बदलाव नहीं कर सकते हैं.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)