क्लाउड बेस्ड सिक्योरिटी कंपनी लुकआउट (Lookout) ने हाल ही में हर्मिट (Hermit) नाम के एक स्पाइवेयर का पता लगाया है, जो एंड्राइड और IOS दोनों तरह के मोबाइल फोन्स को प्रभावित कर सकता है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के सिक्योरिटी रिसर्चर्स ने बताया कि हर्मिट स्पाईवेयर के एक एंड्राइड वर्जन का प्रयोग कजाकिस्तान, सीरिया और इटली की सरकारों द्वारा नागरिकों पर किया गया.
Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?
1. Hermit स्पाइवेयर क्या है?
रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.
आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.
रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.
Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.
इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.
रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.
Expand2. Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?
रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.
Expand3. Android और IOS डिवाइस कैसे होंगे प्रभावित?
साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.
रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.
लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.
Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.
Expand4. Google और Apple क्या प्रतिक्रिया दे रहे हैं?
Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.
Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.
Expand5. Hermit स्पाइवेयर को किसने बनाया?
लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.
रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)
Expand
रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.
आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.
Hermit स्पाइवेयर क्या है?
रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.
Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.
इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.
रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.
Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?
रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.
Android और IOS डिवाइस कैसे होंगे प्रभावित?
साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.
रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.
लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.
Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.
Google और Apple क्या प्रतिक्रिया दे रहे हैं?
Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.
Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.
Hermit स्पाइवेयर को किसने बनाया?
लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.
रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)