आखिर ये Pegasus Spyware है क्या? जानिये कैसे करता है ये आपके मोबाइल पर attack, कैसे बचा जा सकता है इस spyware से ?

Gyani Tota Pegasus Sypware

Pegasus Spyware इजरायली साइबर इंटेलिजेंस फर्म NSO Group द्वारा बनाया गया एक निगरानी सॉफ्टवेयर है। यह फर्म कंपनी द्वारा दावा किए गए अपराध और आतंकी कृत्यों को रोकने के माध्यम से जीवन बचाने के एकमात्र उद्देश्य के लिए पूरी तरह से कानून प्रवर्तन और जांच की गई सरकारों की खुफिया एजेंसियों को बेचने के लिए सॉफ्टवेयर और तकनीक बनाने के लिए जानी जाती है। Pegasus एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करने और पर्सनल और सेंसिटिव जानकारी इकट्ठा करने और उस उपयोगकर्ता को देने के लिए बनाया गया है जो आपकी जासूसी कर रहा है।

Pegasus Project, एक अंतरराष्ट्रीय मीडिया कंसोर्टियम की एक जांच से पता चला है कि 50,000 से अधिक फोन नंबरों को एक इजरायली सॉफ्टवेयर कंपनी NSO ग्रुप द्वारा बनाए गए स्पाइवेयर द्वारा target किया गया था। सूची में भारत में 300 सत्यापित फोन नंबर थे, जिनमें मंत्रियों, विपक्षी नेताओं, एक मौजूदा न्यायाधीश, 40 से अधिक पत्रकार, और कई कार्यकर्ता और व्यवसायी शामिल थे।

Pegasus Spyware क्या है?

स्पाइवेयर कोई भी malicious सॉफ़्टवेयर है जिसे आपके कंप्यूटर डिवाइस में प्रवेश करने, आपका डेटा एकत्र करने और आपकी सहमति के बिना किसी तृतीय-पक्ष को forward करने के लिए डिज़ाइन किया गया है। NSO Group द्वारा विकसित Pegasus शायद अब तक का सबसे शक्तिशाली स्पाइवेयर है। यह स्मार्टफोन – एंड्रॉइड और आईओएस – में घुसपैठ करने और उन्हें निगरानी उपकरणों में बदलने के लिए डिज़ाइन किया गया है।

हालाँकि, इज़राइली कंपनी इसे अपराधियों और आतंकवादियों को ट्रैक करने के लिए एक उपकरण के रूप में use करती है – लक्षित जासूसी के लिए और सामूहिक निगरानी के लिए नहीं। NSO Group केवल सरकारों को सॉफ्टवेयर बेचता है। एक लाइसेंस, जिसका इस्तेमाल कई स्मार्टफोन को संक्रमित करने के लिए किया जा सकता है, की कीमत 70 लाख रुपये तक हो सकती है। 2016 की मूल्य सूची के अनुसार, NSO समूह ने अपने ग्राहकों से 10 उपकरणों में घुसपैठ करने के लिए $650,000 का शुल्क लिया, साथ ही $500,000 का इंस्टॉलेशन शुल्क भी लिया।

Pegasus कैसे काम करता है?

Pegasus Android और IOS में अनदेखे कमजोरियों या बग्स का फायदा उठाता है। इसका मतलब है कि एक फोन संक्रमित हो सकता है, भले ही उसमें नवीनतम सुरक्षा पैच स्थापित हो। स्पाइवेयर का पिछला संस्करण – 2016 से – “स्पीयर-फिशिंग” नामक तकनीक का उपयोग करने वाले संक्रमित स्मार्टफोन: टेक्स्ट संदेश या malicious लिंक वाले ईमेल टारगेट को भेजे गए थे। यह लिंक पर क्लिक करने के लक्ष्य पर निर्भर करता था—जिसे बाद के संस्करणों में समाप्त कर दिया गया था।

2019 तक, पेगासस व्हाट्सएप पर एक मिस्ड कॉल के साथ एक डिवाइस में घुसपैठ कर सकता है और इस मिस्ड कॉल के रिकॉर्ड को भी हटा सकता है, जिससे उपयोगकर्ता के लिए यह जानना असंभव हो जाता है कि उन्हें टारगेट किया गया था। उस वर्ष मई में, व्हाट्सएप ने कहा कि Pegasus ने अपने कोड में एक बग का फायदा उठाते हुए 1,400 से अधिक एंड्रॉइड फोन और आईफोन को इस तरह से संक्रमित किया, जिसमें सरकारी अधिकारी, पत्रकार और मानवाधिकार कार्यकर्ता शामिल थे। इसने जल्द ही बग को ठीक कर दिया।

Pegasus iMessage में बग का भी फायदा उठाता है, जिससे उसे लाखों iPhones तक पिछले दरवाजे से पहुंच मिलती है। स्पाइवेयर को लक्ष्य के पास स्थित वायरलेस ट्रांसीवर (रेडियो ट्रांसमीटर और रिसीवर) पर भी स्थापित किया जा सकता है।

Pegasus Spyware क्या कर सकता है?

एक बार फोन पर इंस्टॉल हो जाने पर, Pegasus SMS, Contacts, Call History, कैलेंडर, ईमेल और ब्राउज़िंग history सहित किसी भी जानकारी को इंटरसेप्ट और चोरी कर सकता है। यह कॉल और अन्य वार्तालापों को रिकॉर्ड करने के लिए आपके फ़ोन के माइक्रोफ़ोन का उपयोग कर सकता है, गुप्त रूप से आपको अपने कैमरे से रिकॉर्डिंग भी कर सकता है, या GPS से आपको ट्रैक कर सकता है।

Pegasus Spyware का संक्षिप्त इतिहास:-

2016: कनाडाई साइबर सुरक्षा संगठन द सिटीजन लैब के शोधकर्ताओं ने पहली बार मानवाधिकार कार्यकर्ता अहमद मंसूर के स्मार्टफोन पर पेगासस का सामना किया।

सितंबर 2018: सिटीजन लैब ने एक रिपोर्ट प्रकाशित की जिसमें उन 45 देशों की पहचान की गई जिनमें पेगासस का इस्तेमाल किया जा रहा था। नवीनतम खुलासे की तरह, सूची में भारत भी शामिल है।

अक्टूबर 2019: व्हाट्सएप ने खुलासा किया कि भारत में पत्रकारों और मानवाधिकार कार्यकर्ताओं को पेगासस का उपयोग करने वाले ऑपरेटरों द्वारा निगरानी का लक्ष्य बनाया गया था।

जुलाई 2021: एक अंतरराष्ट्रीय खोजी पत्रकारिता प्रयास, पेगासस प्रोजेक्ट ने खुलासा किया कि विभिन्न सरकारों ने सरकारी अधिकारियों, विपक्षी राजनेताओं, पत्रकारों, कार्यकर्ताओं और कई अन्य लोगों की जासूसी करने के लिए सॉफ्टवेयर का इस्तेमाल किया। इसने कहा कि भारत सरकार ने 2017 और 2019 के बीच लगभग 300 लोगों की जासूसी करने के लिए इसका इस्तेमाल किया।

आपके मोबाइल पर कैसे करता है अटैक?

संगठित अपराध और भ्रष्टाचार रिपोर्टिंग परियोजना (ओसीसीआरपी) की रिपोर्ट है कि आखिरकार, जैसे-जैसे जनता इन टैक्टिक्स के बारे में अधिक जागरूक हो गई और मालिसियस स्पैम को बेहतर ढंग से पहचानने में सक्षम हो गई, शून्य-क्लिक शोषण समाधान की खोज की गई। पेगासस के लिए अपने डिवाइस से समझौता करने के लिए यह विधि लक्ष्य पर कुछ भी करने पर निर्भर नहीं करती है। ज़ीरो-क्लिक कारनामे iMessage, WhatsApp और FaceTime जैसे लोकप्रिय ऐप्स में बग पर निर्भर करते हैं, जो सभी अज्ञात स्रोतों से डेटा प्राप्त करते हैं और सॉर्ट करते हैं। एक बार वल्नेरेबिलिटी मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके एक डिवाइस में घुसपैठ कर सकता है। उपयोगकर्ता को किसी लिंक पर क्लिक करने, संदेश पढ़ने, या कॉल का उत्तर देने की आवश्यकता नहीं है – वे मिस्ड कॉल या संदेश भी नहीं देख सकते हैं।

“यह जीमेल, फेसबुक, व्हाट्सएप, फेसटाइम, वाइबर, वीचैट, टेलीग्राम, ऐप्पल के इनबिल्ट मैसेजिंग और ईमेल ऐप और अन्य सहित अधिकांश मैसेजिंग सिस्टम से जुड़ता है। इस तरह की लाइन-अप के साथ, लगभग पूरी दुनिया की आबादी की जासूसी की जा सकती है। यह स्पष्ट है कि एनएसओ एक खुफिया-एजेंसी-ए-ए-सर्विस की पेशकश कर रहा है, “अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स ने कहा।

एमनेस्टी इंटरनेशनल ने हाल ही में बताया था कि एनएसओ ग्रुप के स्पाइवेयर ने i-Message जीरो-क्लिक अटैक के जरिए नए आईफोन मॉडल, खासकर आईफोन 11 और आईफोन 12 को संक्रमित कर दिया है। स्पाइवेयर एक आईफोन में डाउनलोड किए गए एप्लिकेशन का प्रतिरूपण कर सकता है और ऐप्पल के सर्वर के माध्यम से खुद को पुश नोटिफिकेशन के रूप में प्रसारित कर सकता है। NSO स्पाइवेयर द्वारा हजारों आईफोन हैंडसेट को संभावित रूप से प्रभावित किया गया है।

Kaspersky का कहना है कि Android के लिए Pegasus शून्य-दिन की कमजोरियों पर निर्भर नहीं करता है। इसके बजाय, यह Framaroot नामक एक प्रसिद्ध रूटिंग विधि का उपयोग करता है। एक और अंतर: यदि IOS Version डिवाइस को जेलब्रेक करने में विफल रहता है, तो पूरा हमला विफल हो जाता है, लेकिन एंड्रॉइड संस्करण के साथ, भले ही मैलवेयर निगरानी सॉफ़्टवेयर स्थापित करने के लिए आवश्यक रूट एक्सेस प्राप्त करने में विफल रहता है, फिर भी यह सीधे उपयोगकर्ता से अनुमति के लिए पूछने का प्रयास करेगा। इसे कम से कम कुछ डेटा को बाहर निकालने की जरूरत है।

अगर आपका फोन पेगासस से प्रभावित है तो क्या करें?

कई सुरक्षा विशेषज्ञों और विश्लेषकों ने कहा है कि Pegasus Sypware से पूरी तरह छुटकारा पाने का एकमात्र तरीका प्रभावित फोन को बदल देना ही है। एक बार जब आप डिवाइस को बदल लेते हैं, तो सुनिश्चित करें कि आपके द्वारा इंस्टॉल किए गए सभी ऐप अप-टू-डेट हैं और उनके पास नवीनतम सॉफ़्टवेयर संस्करण है।

सिटीजन लैब के अनुसार, फोन के फ़ैक्टरी डेटा रीसेट से भी पेगासस स्पाइवेयर से छुटकारा नहीं मिलता है। यह हमलावरों को आपके डिवाइस के संक्रमित न होने के बाद भी आपके ऑनलाइन खातों तक पहुंचने देता है। यह सुनिश्चित करने के लिए कि आपके ऑनलाइन खाते सुरक्षित हैं, आपको उन सभी क्लाउड-आधारित एप्लिकेशन और सेवाओं के पासवर्ड भी बदलने चाहिए जिनका उपयोग आप संक्रमित डिवाइस पर कर रहे थे।

आपको हमारी जानकारी कैसी लगी हमें कमेंट के माध्यम से या मेल करके अवश्य बताएं। 

Leave a Comment

Your email address will not be published. Required fields are marked *

error: copy क्यों कर रहे हो?
Scroll to Top