अमेजन के फाउंडर जेफ बेजोस का फोन मई 2018 में एक मालवेयर से टारगेट किया गया था. 'द गार्डियन' की रिपोर्ट के मुताबिक, सऊदी क्राउन प्रिंस मोहम्मद बिन सलमान की भेजी हुई एक प्रभावित वीडियो फाइल के जरिए ये मालवेयर बेजोस के फोन में पहुंचा था. लेकिन बेजोस जैसे इतने प्रभावशाली शख्स का फोन भी क्या सुरक्षित नहीं है? कैसे फोन को टारगेट किया जाता है? इन सब सवालों के जवाब एक रिपोर्ट में दिए गए हैं.
मिंट ने इस बात की जांच की है कि अटैकर फोन को कैसे टारगेट करते हैं.
WhatsApp का कैसे किया गया गलत इस्तेमाल ?
गार्डियन की रिपोर्ट के मुताबिक, बेजोस के फोन पर अटैक के कुछ ही घंटों में काफी ज्यादा डेटा चुरा लिया गया था. 2019 में यूजर को टारगेट करने के लिए वीडियो मैसेज और कॉल बहुत ज्यादा इस्तेमाल किए गए तरीके थे.
दुनियाभर में 1400 लोगों को टारगेट करने वाला पेगेसस स्पाइवेयर अटैक भी WhatsApp कॉल के जरिए किया गया था. इससे अटैकर को फोन के कैमरा, माइक्रोफोन, स्टोरेज और लोकेशन का रियल-टाइम एक्सेस मिल गया था. नवंबर 2019 में भारत सरकार की साइबर-सिक्योरिटी एजेंसी ने WhatsApp यूजर को एक और हमले की चेतावनी दी थी, जो MP4 वीडियो फाइल के जरिए होने की संभावना थी. स्पाइवेयर अटैक ईमेल और SMS में वायरस प्रभावित लिंक भेज कर भी किए जा सकते हैं.
ऐप्स से क्यों सावधान रहें?
फोन पर मालवेयर अटैक की कॉमन वजह थर्ड-पार्टी स्टोर से प्रभावित ऐप्स डाउनलोड करना है. गूगल के सख्त नियमों के बावजूद ऐसे ऐप्स प्ले स्टोर पर भी पाए जाते हैं. इंस्टॉल किए जाने पर ऐसे ऐप्स यूजर से एक्सेसिबिलिटी राइट मांगते हैं. इसके जरिए वो एक 'बैक डोर' बनाते हैं और महत्वपूर्ण डेटा एक रिमोट सर्वर पर भेज देते हैं. सभी मालवेयर पर्सनल डेटा को टारगेट नहीं करते हैं.
एंड्रॉइड डिवाइस को टारगेट करने का नया तरीका!
अटैकर्स ने एंड्रॉइड डिवाइस को टारगेट करने का एक नया फिशिंग अटैक ढूंढ लिया है. वो पहले एक नकली OTA (ओवर द एयर) अपडेट के साथ एक SMS भेजते हैं. इसमें टारगेट यूजर को नए नेटवर्क कॉन्फीग्युरेशन सेटिंग ऑफर की जाती है. एक बार ये सेटिंग डाउनलोड होती है तो अटैकर एक प्रॉक्सी सर्वर के जरिए उस फोन के पूरे इंटरनेट ट्रैफिक को भेज सकते हैं. इसके साथ ही वो यूजर की सभी ऑनलाइन गतिविधि पर निगरानी रख सकते हैं.
मालवेयर किस रास्ते टारगेट करता है?
सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं. BlueBorne जैसे मालवेयर एयरवेव के जरिए ब्लूटूथ कनेक्टिविटी का इस्तेमाल कर डिवाइस को टारगेट कर सकते हैं. पब्लिक वाईफाई नेटवर्क से कनेक्ट करना भी पूरी तरह सुरक्षित नहीं है. पब्लिक चार्जिंग पॉइंट पर USB पोर्ट के जरिए स्मार्टफोन चार्ज करना भी मालवेयर अटैक को बुलावा दे सकता है.
किन डिवाइस को कम खतरा है?
मालवेयर और स्पाइवेयर अटैक सिर्फ एंड्रॉइड डिवाइस तक ही सीमित नहीं हैं. एंड्रॉइड ओपन सोर्स कोड पर चलता है, जिससे यूजर को ऑपरेटिंग सिस्टम में दखलंदाजी का ज्यादा मौका मिलता है. वहीं, एपल अपने ऑपरेटिंग सिस्टम iOS का सोर्स कोड रिलीज नहीं करता है. इसकी वजह से आईफोन यूजर अपने फोन के कोड में बदलाव नहीं कर सकते हैं.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)