आपको क्या जानने की आवश्यकता है
- Google के सुरक्षा शोधकर्ताओं ने कहा है कि कुछ इंटरनेट सेवा प्रदाताओं ने हमलावरों को स्पाइवेयर अभियान फैलाने में मदद की है।
- "हर्मिट" स्पाइवेयर ने दुर्भावनापूर्ण डाउनलोड के माध्यम से इटली और कजाकिस्तान में एंड्रॉइड और आईओएस उपयोगकर्ताओं को लक्षित किया है।
- Google का कहना है कि स्पाइवेयर कभी भी प्ले स्टोर पर अपलोड नहीं किया गया था।
कुछ हफ़्ते पहले, एंड-पॉइंट सुरक्षा विक्रेता लुकआउट इसके निष्कर्ष प्रकाशित किये कजाकिस्तान और इटली में उपयोगकर्ताओं से संवेदनशील डेटा चुराने के लिए सरकारों द्वारा कथित तौर पर इस्तेमाल किए जाने वाले एक स्पाइवेयर अभियान के बारे में। Google ने अब उस रिपोर्ट का समर्थन किया है और एंड्रॉइड उपयोगकर्ताओं को "हर्मिट" स्पाइवेयर के बारे में चेतावनी जारी की है।
गूगल के अनुसार ख़तरा विश्लेषण समूह (TAG), सरकारों ने स्पाइवेयर फैलाने के लिए विभिन्न देशों में इंटरनेट सेवा प्रदाताओं (ISPs) के साथ सहयोग किया। माना जाता है कि यह मैलवेयर एंड्रॉइड और आईओएस दोनों डिवाइसों को संक्रमित करने में सक्षम है।
हर्मिट को बिना सोचे-समझे उपयोगकर्ताओं को दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए लुभाने के लिए डिज़ाइन किया गया है। ऐसा तब होता है जब आईएसपी, हमलावरों के साथ मिलकर, पीड़ितों का डेटा कनेक्शन बंद कर देते हैं और फिर उन्हें एक एसएमएस भेजते हैं जिसमें दावा किया जाता है कि उनका कनेक्शन केवल तभी बहाल किया जाएगा जब वे कोई ऐप डाउनलोड करेंगे।
यदि यह रणनीति विफल हो जाती है, तो हमलावर स्पाइवेयर को एक वैध सेवा, जैसे मोबाइल वाहक या मैसेजिंग ऐप के रूप में छिपा देंगे। एक बार मोबाइल डिवाइस में स्थापित होने के बाद, हर्मिट अतिरिक्त क्षमताएं हासिल करने के लिए एक कमांड और नियंत्रण सर्वर से मॉड्यूल डाउनलोड करेगा।
यह हर्मिट को उपयोगकर्ताओं के कॉल लॉग, स्थान, फ़ोटो और टेक्स्ट संदेशों तक पहुंचने में सक्षम बनाता है। स्पाइवेयर में ऑडियो रिकॉर्ड करने, फोन कॉल को रीडायरेक्ट करने और हमलावरों को पूर्ण नियंत्रण देने के लिए एंड्रॉइड डिवाइस को रूट करने की क्षमता भी है।
लुकआउट ने खतरे को इतालवी सॉफ्टवेयर विक्रेता आरसीएस लैब्स से जोड़ा। जैसा कि कहा गया है, कंपनी का दावा है कि वह अपनी वेबसाइट के अनुसार, केवल कानूनी अवरोधन प्रयासों में सरकारी एजेंसियों को तकनीकी सहायता प्रदान करती है।
हालाँकि, लुकआउट इटली स्थित सॉफ्टवेयर फर्म को एनएसओ ग्रुप के समान बताता है, जो अपने पेगासस स्पाइवेयर के लिए जाना जाता है। यह प्रोग्राम परिचित लग सकता है, क्योंकि इसका उपयोग रिमोट जीरो-क्लिक स्मार्टफोन निगरानी के माध्यम से कार्यकर्ताओं, पत्रकारों और राजनेताओं की जासूसी करने के लिए किया गया है।
आरसीएस लैब्स ने टिप्पणी के लिए एंड्रॉइड सेंट्रल के अनुरोध का तुरंत जवाब नहीं दिया। लेकिन यह बताया टेकक्रंच कि इसके उत्पाद "राष्ट्रीय और यूरोपीय दोनों नियमों और विनियमों" का अनुपालन करते हैं।
फर्म ने कहा, "उत्पादों की कोई भी बिक्री या कार्यान्वयन सक्षम अधिकारियों से आधिकारिक प्राधिकरण प्राप्त करने के बाद ही किया जाता है।" "हमारे उत्पाद अनुमोदित ग्राहकों के परिसर में वितरित और स्थापित किए जाते हैं।"
लुकआउट के शोधकर्ताओं ने इटली, कजाकिस्तान और उत्तरी सीरिया में पीड़ितों की पहचान की है। Google ने, अपनी ओर से, इन देशों में उपयोगकर्ताओं को सूचित करने का वादा किया है, हालांकि इसने यह निर्दिष्ट नहीं किया कि कितने लोग प्रभावित हुए हैं।
लुकआउट और Google का TAG दोनों इस बात पर जोर देते हैं कि हर्मिट से संक्रमित ऐप्स कभी भी Google Play या Apple ऐप स्टोर पर नहीं आए। खोज दिग्गज ने एक नया भी जारी किया है गूगल प्ले प्रोटेक्ट सभी के लिए सुरक्षा बढ़ाने हेतु अद्यतन एंड्रॉइड फ़ोन.