Home Created by potrace 1.16, written by Peter Selinger 2001-2019Tech and auto  Created by potrace 1.16, written by Peter Selinger 2001-2019Gadget Created by potrace 1.16, written by Peter Selinger 2001-2019अमेजन के CEO जेफ बेजोस का फोन कैसे हुआ हैक? बचने का क्या है तरीका

अमेजन के CEO जेफ बेजोस का फोन कैसे हुआ हैक? बचने का क्या है तरीका

सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं

क्विंट हिंदी
गैजेट
Published:
सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं
i
सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं
(फाइल फोटो: AP/Altered By Quint)

advertisement

अमेजन के फाउंडर जेफ बेजोस का फोन मई 2018 में एक मालवेयर से टारगेट किया गया था. 'द गार्डियन' की रिपोर्ट के मुताबिक, सऊदी क्राउन प्रिंस मोहम्मद बिन सलमान की भेजी हुई एक प्रभावित वीडियो फाइल के जरिए ये मालवेयर बेजोस के फोन में पहुंचा था. लेकिन बेजोस जैसे इतने प्रभावशाली शख्स का फोन भी क्या सुरक्षित नहीं है? कैसे फोन को टारगेट किया जाता है? इन सब सवालों के जवाब एक रिपोर्ट में दिए गए हैं.

मिंट ने इस बात की जांच की है कि अटैकर फोन को कैसे टारगेट करते हैं.

WhatsApp का कैसे किया गया गलत इस्तेमाल ?

गार्डियन की रिपोर्ट के मुताबिक, बेजोस के फोन पर अटैक के कुछ ही घंटों में काफी ज्यादा डेटा चुरा लिया गया था. 2019 में यूजर को टारगेट करने के लिए वीडियो मैसेज और कॉल बहुत ज्यादा इस्तेमाल किए गए तरीके थे.

दुनियाभर में 1400 लोगों को टारगेट करने वाला पेगेसस स्पाइवेयर अटैक भी WhatsApp कॉल के जरिए किया गया था. इससे अटैकर को फोन के कैमरा, माइक्रोफोन, स्टोरेज और लोकेशन का रियल-टाइम एक्सेस मिल गया था. नवंबर 2019 में भारत सरकार की साइबर-सिक्योरिटी एजेंसी ने WhatsApp यूजर को एक और हमले की चेतावनी दी थी, जो MP4 वीडियो फाइल के जरिए होने की संभावना थी. स्पाइवेयर अटैक ईमेल और SMS में वायरस प्रभावित लिंक भेज कर भी किए जा सकते हैं. 

ऐप्स से क्यों सावधान रहें?

फोन पर मालवेयर अटैक की कॉमन वजह थर्ड-पार्टी स्टोर से प्रभावित ऐप्स डाउनलोड करना है. गूगल के सख्त नियमों के बावजूद ऐसे ऐप्स प्ले स्टोर पर भी पाए जाते हैं. इंस्टॉल किए जाने पर ऐसे ऐप्स यूजर से एक्सेसिबिलिटी राइट मांगते हैं. इसके जरिए वो एक 'बैक डोर' बनाते हैं और महत्वपूर्ण डेटा एक रिमोट सर्वर पर भेज देते हैं. सभी मालवेयर पर्सनल डेटा को टारगेट नहीं करते हैं.

ADVERTISEMENT
ADVERTISEMENT

एंड्रॉइड डिवाइस को टारगेट करने का नया तरीका!

अटैकर्स ने एंड्रॉइड डिवाइस को टारगेट करने का एक नया फिशिंग अटैक ढूंढ लिया है. वो पहले एक नकली OTA (ओवर द एयर) अपडेट के साथ एक SMS भेजते हैं. इसमें टारगेट यूजर को नए नेटवर्क कॉन्फीग्युरेशन सेटिंग ऑफर की जाती है. एक बार ये सेटिंग डाउनलोड होती है तो अटैकर एक प्रॉक्सी सर्वर के जरिए उस फोन के पूरे इंटरनेट ट्रैफिक को भेज सकते हैं. इसके साथ ही वो यूजर की सभी ऑनलाइन गतिविधि पर निगरानी रख सकते हैं.

मालवेयर किस रास्ते टारगेट करता है?

सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं. BlueBorne जैसे मालवेयर एयरवेव के जरिए ब्लूटूथ कनेक्टिविटी का इस्तेमाल कर डिवाइस को टारगेट कर सकते हैं. पब्लिक वाईफाई नेटवर्क से कनेक्ट करना भी पूरी तरह सुरक्षित नहीं है. पब्लिक चार्जिंग पॉइंट पर USB पोर्ट के जरिए स्मार्टफोन चार्ज करना भी मालवेयर अटैक को बुलावा दे सकता है.

किन डिवाइस को कम खतरा है?

मालवेयर और स्पाइवेयर अटैक सिर्फ एंड्रॉइड डिवाइस तक ही सीमित नहीं हैं. एंड्रॉइड ओपन सोर्स कोड पर चलता है, जिससे यूजर को ऑपरेटिंग सिस्टम में दखलंदाजी का ज्यादा मौका मिलता है. वहीं, एपल अपने ऑपरेटिंग सिस्टम iOS का सोर्स कोड रिलीज नहीं करता है. इसकी वजह से आईफोन यूजर अपने फोन के कोड में बदलाव नहीं कर सकते हैं.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT