ADVERTISEMENTREMOVE AD

अमेजन के CEO जेफ बेजोस का फोन कैसे हुआ हैक? बचने का क्या है तरीका

सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं

Published
story-hero-img
i
छोटा
मध्यम
बड़ा

अमेजन के फाउंडर जेफ बेजोस का फोन मई 2018 में एक मालवेयर से टारगेट किया गया था. 'द गार्डियन' की रिपोर्ट के मुताबिक, सऊदी क्राउन प्रिंस मोहम्मद बिन सलमान की भेजी हुई एक प्रभावित वीडियो फाइल के जरिए ये मालवेयर बेजोस के फोन में पहुंचा था. लेकिन बेजोस जैसे इतने प्रभावशाली शख्स का फोन भी क्या सुरक्षित नहीं है? कैसे फोन को टारगेट किया जाता है? इन सब सवालों के जवाब एक रिपोर्ट में दिए गए हैं.

ADVERTISEMENTREMOVE AD

मिंट ने इस बात की जांच की है कि अटैकर फोन को कैसे टारगेट करते हैं.

WhatsApp का कैसे किया गया गलत इस्तेमाल ?

गार्डियन की रिपोर्ट के मुताबिक, बेजोस के फोन पर अटैक के कुछ ही घंटों में काफी ज्यादा डेटा चुरा लिया गया था. 2019 में यूजर को टारगेट करने के लिए वीडियो मैसेज और कॉल बहुत ज्यादा इस्तेमाल किए गए तरीके थे.

दुनियाभर में 1400 लोगों को टारगेट करने वाला पेगेसस स्पाइवेयर अटैक भी WhatsApp कॉल के जरिए किया गया था. इससे अटैकर को फोन के कैमरा, माइक्रोफोन, स्टोरेज और लोकेशन का रियल-टाइम एक्सेस मिल गया था. नवंबर 2019 में भारत सरकार की साइबर-सिक्योरिटी एजेंसी ने WhatsApp यूजर को एक और हमले की चेतावनी दी थी, जो MP4 वीडियो फाइल के जरिए होने की संभावना थी. स्पाइवेयर अटैक ईमेल और SMS में वायरस प्रभावित लिंक भेज कर भी किए जा सकते हैं. 

ऐप्स से क्यों सावधान रहें?

फोन पर मालवेयर अटैक की कॉमन वजह थर्ड-पार्टी स्टोर से प्रभावित ऐप्स डाउनलोड करना है. गूगल के सख्त नियमों के बावजूद ऐसे ऐप्स प्ले स्टोर पर भी पाए जाते हैं. इंस्टॉल किए जाने पर ऐसे ऐप्स यूजर से एक्सेसिबिलिटी राइट मांगते हैं. इसके जरिए वो एक 'बैक डोर' बनाते हैं और महत्वपूर्ण डेटा एक रिमोट सर्वर पर भेज देते हैं. सभी मालवेयर पर्सनल डेटा को टारगेट नहीं करते हैं.

एंड्रॉइड डिवाइस को टारगेट करने का नया तरीका!

अटैकर्स ने एंड्रॉइड डिवाइस को टारगेट करने का एक नया फिशिंग अटैक ढूंढ लिया है. वो पहले एक नकली OTA (ओवर द एयर) अपडेट के साथ एक SMS भेजते हैं. इसमें टारगेट यूजर को नए नेटवर्क कॉन्फीग्युरेशन सेटिंग ऑफर की जाती है. एक बार ये सेटिंग डाउनलोड होती है तो अटैकर एक प्रॉक्सी सर्वर के जरिए उस फोन के पूरे इंटरनेट ट्रैफिक को भेज सकते हैं. इसके साथ ही वो यूजर की सभी ऑनलाइन गतिविधि पर निगरानी रख सकते हैं.

मालवेयर किस रास्ते टारगेट करता है?

सब मालवेयर यूजर को लिंक, मैसेज और ऐप्स के जरिए टारगेट नहीं करते हैं. BlueBorne जैसे मालवेयर एयरवेव के जरिए ब्लूटूथ कनेक्टिविटी का इस्तेमाल कर डिवाइस को टारगेट कर सकते हैं. पब्लिक वाईफाई नेटवर्क से कनेक्ट करना भी पूरी तरह सुरक्षित नहीं है. पब्लिक चार्जिंग पॉइंट पर USB पोर्ट के जरिए स्मार्टफोन चार्ज करना भी मालवेयर अटैक को बुलावा दे सकता है.

किन डिवाइस को कम खतरा है?

मालवेयर और स्पाइवेयर अटैक सिर्फ एंड्रॉइड डिवाइस तक ही सीमित नहीं हैं. एंड्रॉइड ओपन सोर्स कोड पर चलता है, जिससे यूजर को ऑपरेटिंग सिस्टम में दखलंदाजी का ज्यादा मौका मिलता है. वहीं, एपल अपने ऑपरेटिंग सिस्टम iOS का सोर्स कोड रिलीज नहीं करता है. इसकी वजह से आईफोन यूजर अपने फोन के कोड में बदलाव नहीं कर सकते हैं.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
×
×