ADVERTISEMENTREMOVE AD

Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

मोहम्मद साकिब मज़ीद
Published
कुंजी
story-hero-img
i
छोटा
मध्यम
बड़ा

क्लाउड बेस्ड सिक्योरिटी कंपनी लुकआउट (Lookout) ने हाल ही में हर्मिट (Hermit) नाम के एक स्पाइवेयर का पता लगाया है, जो एंड्राइड और IOS दोनों तरह के मोबाइल फोन्स को प्रभावित कर सकता है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के सिक्योरिटी रिसर्चर्स ने बताया कि हर्मिट स्पाईवेयर के एक एंड्राइड वर्जन का प्रयोग कजाकिस्तान, सीरिया और इटली की सरकारों द्वारा नागरिकों पर किया गया.

Hermit स्पाइवेयर पर Google की चेतावनी-यूजर्स को किस तरह का खतरा हो सकता है?

  1. 1. Hermit स्पाइवेयर क्या है?

    रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.

    आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

    रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.

    Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.

    इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.

    रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.

    Expand

  2. 2. Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?

    रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.

    Expand

  3. 3. Android और IOS डिवाइस कैसे होंगे प्रभावित?

    साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.

    रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.

    लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.

    Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.
    Expand

  4. 4. Google और Apple क्या प्रतिक्रिया दे रहे हैं?

    Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.

    Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.

    Expand

  5. 5. Hermit स्पाइवेयर को किसने बनाया?

    लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.

    रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.

    Also Read

    Pegasus Project Part 1: भारत से मेक्सिको तक पत्रकारों की जासूसी- पूरी डिटेल

    alsoRead-img

    (क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

    Expand
रिपोर्ट के मुताबिक अब गूगल की रिसर्च टीम ने भी लुकआउट के रिपोर्ट को कन्फर्म किया है और Android यूजर्स को उन डिवाइसेज के बारे में बता दिया गया है, जो स्पाइवेयर का शिकार हो चुके हैं.

आइए जानते हैं कि Hermit स्पाइवेयर क्या है और यह किस तरह से Apple और Android यूजर्स को नुकसान पहुंचा सकता है.

Hermit स्पाइवेयर क्या है?

रिपोर्ट्स के मुताबिक गूगल और लुकआउट ने पुष्टि की है कि हर्मिट एक कॉमर्सियल स्पाइवेयर है, जिसे कजाकिस्तान, इटली और सीरिया में सरकारों द्वारा नागरिकों पर उपयोग किए जाने के लिए जाना जाता है.

Lookout के मुताबिक अप्रैल में कजाकिस्तान में पहली बार इस स्पाइवेयर का पता चला था, जब गवर्नमेंट ने सरकारी नीतियों के खिलाफ हो रहे विरोध को दबाने के लिए इसका उपयोग किया था.

इसके अलावा हर्मिट को सीरिया के उत्तर पूर्वी इलाके कुर्द और इटली के अधिकारियों द्वारा एक भ्रष्टाचार विरोधी जांच में प्रयोग किए जाने का भी अनुमान है.

रिपोर्ट के मुताबिक लुकआउट ने स्पाइवेयर को आरसीए लैब से कनेक्ट किया है जबकि इटली की सॉफ्टवेयर कंपनी ने जवाबदेही से इनकार किया है.

ADVERTISEMENTREMOVE AD

Hermit स्पाइवेयर को कैसे डिस्ट्रीब्यूट किया जाता है?

रिपोर्ट के मुताबिक यह स्पाइवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन में डाला जाता है. यह भी पता चला है कि यह किसी अन्य एप्लीकेशन के रूप में भी आ सकता है, जो Samsung व Oppo जैसी टेलीकॉम कंपनियों द्वारा बनाए गए हैं.

Android और IOS डिवाइस कैसे होंगे प्रभावित?

साइबर सिक्योरिटी कंपनी लुकआउट को हर्मिट एंड्रॉइड मैलवेयर का एक सैंपल मिला है, जिसे मॉड्यूलर कहा जाता है. यह मॉड्यूलर स्पाइवेयर को अन्य कंपोनेंट्स डाउनलोड करने की छूट देता है, जिनकी मैलवेयर को जरूरत होती है.

रिपोर्ट के मुताबिक किसी भी अन्य स्पाइवेयर की तरह हर्मिट भी कॉल लॉग, फोटो, मैसेज, ई-मेल के अलावा ऑडियो रिकॉर्ड करने और डिवाइस की वास्तविक लोकेशन का पता लगाने के लिए तमाम तरह के मॉड्यूलर का प्रयोग करता है.

लुकआउट ने यह चेतावनी भी दी है कि यह स्पाइवेयर डिवाइस की सेक्योरिटी को तोड़ने के लिए जरूरी कमांड और कंट्रोल सर्वर से फाइलों को कंट्रोल करके फोन को रूट कर सकता है और यूजर की जानकारी के बिना फोन का एक्सेस कंट्रोल सकता है.

Google ने iPhone को टारगेट करने वाले हर्मिट स्पाइवेयर के एक सैंपल का भी एनालिसिस किया है. गूगल के मुताबिक हर्मिट IOS एप्लीकेशन एप्पल एंटरप्राइजेज डेवलपर सर्टीफिकेट को करप्ट कर देता है.
ADVERTISEMENTREMOVE AD

Google और Apple क्या प्रतिक्रिया दे रहे हैं?

Android यूजर्स को इस स्पाइवेयर के बारे में बताने के अलावा गूगल ने ऐप को चलने से रोकने के लिए अपने प्ले प्रोटेक्ट को भी अपडेट किया है. इसके अलावा कंपनी ने स्पाइवेयर के फायरबेस अकाउंट को भी खत्म कर दिया है, जिसका उपयोग उसके सर्वर के साथ कम्युनिकेट करने के लिए किया गया था.

Apple ने स्पाइवेयर से जुड़े सभी अकाउंट्स को हटा दिया है.

ADVERTISEMENTREMOVE AD

Hermit स्पाइवेयर को किसने बनाया?

लुकआउट रिसर्चर्स का अनुमान है कि यह स्पाइवेयर एक टेलीकम्यूनिकेशन सॉल्यूशन कंपनी Tykelab टाइकेलैब, इजराइल के एनएसओ ग्रुप और जर्मनी Gamma ग्रुप के द्वारा तैयार किया गया है.

रिसर्चर जस्टिन अल्ब्रेक्ट और पॉल शंक के मुताबिक इस तरह के स्पाइवेयर बनाने वाली कंपनियां केवल निगरानी के लिए वैध उपयोग वाले कस्टमर्स को बेचने का दावा करती हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां.

और पढ़ें

Pegasus Project Part 1: भारत से मेक्सिको तक पत्रकारों की जासूसी- पूरी डिटेल

alsoRead-img

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

क्विंट हिंदी पर लेटेस्ट न्यूज और ब्रेकिंग न्यूज़ पढ़ें, explainers के लिए ब्राउज़ करें

टॉपिक:  Google   Apple   Android 

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
मेंबर बनने के फायदे
अधिक पढ़ें
ADVERTISEMENTREMOVE AD
क्विंट हिंदी के साथ रहें अपडेट
ADVERTISEMENTREMOVE AD
×
×