Technology

Pegasus Spyware: What Is It? How Does It Infect Your Phone? How Can You Check if Your Phone Has Been Targeted?

पेगासस स्पाइवेयर इजरायली साइबर इंटेलिजेंस फर्म एनएसओ ग्रुप द्वारा बनाया गया एक निगरानी सॉफ्टवेयर है। यह फर्म कंपनी द्वारा दावा किए गए अपराध और आतंकी कृत्यों को रोकने के माध्यम से जीवन बचाने के एकमात्र उद्देश्य के लिए पूरी तरह से कानून प्रवर्तन और जांच की गई सरकारों की खुफिया एजेंसियों को बेचने के लिए परिष्कृत सॉफ्टवेयर और तकनीक बनाने के लिए जानी जाती है। पेगासस एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करने और व्यक्तिगत और संवेदनशील जानकारी इकट्ठा करने और उस उपयोगकर्ता को देने के लिए बनाया गया है जो आपकी जासूसी कर रहा है।

पेगासस स्पाइवेयर: यह क्या कर सकता है?

के अनुसार Kaspersky, पेगासस स्पाइवेयर पीड़ित के एसएमएस संदेशों और ईमेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक्स रिकॉर्ड करने और संपर्कों और ब्राउज़र इतिहास तक पहुंचने में सक्षम है। एक और रिपोर्ट good यह पुष्टि करता है कि एक हैकर फोन के माइक्रोफ़ोन और कैमरे को हाईजैक कर सकता है, इसे रीयल-टाइम सर्विलांस डिवाइस में बदल सकता है। यह भी ध्यान देने योग्य है कि पेगासस एक जटिल और महंगा मैलवेयर है, जिसे विशेष रुचि के व्यक्तियों की जासूसी करने के लिए डिज़ाइन किया गया है, इसलिए औसत उपयोगकर्ता को इसका सामना करने की संभावना नहीं है।

पेगासस स्पाइवेयर: इसे पहली बार कब खोजा गया था?

पेगासस स्पाइवेयर को पहली बार 2016 में आईओएस संस्करण में खोजा गया था और फिर एंड्रॉइड पर थोड़ा अलग संस्करण पाया गया था। कास्परस्की ने नोट किया कि शुरुआती दिनों में, मुख्य संक्रमण योजनाओं में से एक एसएमएस के माध्यम से था। पीड़ित को एक लिंक के साथ एक एसएमएस मिला। यदि व्यक्ति उस पर क्लिक करता है तो उनका डिवाइस स्पाइवेयर से संक्रमित हो जाता है।

हालांकि, पिछले आधे दशक में, पेगासस सोशल इंजीनियरिंग पर निर्भर अपेक्षाकृत क्रूड सिस्टम से सॉफ्टवेयर के एक टुकड़े के रूप में विकसित हुआ है, जो उपयोगकर्ता को एक लिंक पर क्लिक किए बिना फोन से समझौता कर सकता है, या जिसे साइबर दुनिया शून्य कॉल करना पसंद करती है। -क्लिक कारनामे।

पेगासस स्पाइवेयर: यह फोन को कैसे संक्रमित करता है?

संगठित अपराध और भ्रष्टाचार रिपोर्टिंग परियोजना (OCCRP) रिपोर्टों अंततः, जैसे-जैसे जनता इन युक्तियों के बारे में अधिक जागरूक होती गई और दुर्भावनापूर्ण स्पैम को बेहतर ढंग से पहचानने में सक्षम हुई, शून्य-क्लिक शोषण समाधान की खोज की गई। पेगासस के लिए अपने डिवाइस से समझौता करने के लिए यह विधि लक्ष्य पर कुछ भी करने पर निर्भर नहीं करती है। ज़ीरो-क्लिक कारनामे iMessage, WhatsApp और FaceTime जैसे लोकप्रिय ऐप्स में बग पर निर्भर करते हैं, जो सभी अज्ञात स्रोतों से डेटा प्राप्त करते हैं और सॉर्ट करते हैं। एक बार भेद्यता मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके एक डिवाइस में घुसपैठ कर सकता है। उपयोगकर्ता को किसी लिंक पर क्लिक करने, संदेश पढ़ने या कॉल का उत्तर देने की आवश्यकता नहीं है – हो सकता है कि उन्हें कोई मिस्ड कॉल या संदेश भी दिखाई न दे।

“यह जीमेल, फेसबुक, व्हाट्सएप, फेसटाइम, वाइबर, वीचैट, टेलीग्राम, ऐप्पल के इनबिल्ट मैसेजिंग और ईमेल ऐप और अन्य सहित अधिकांश मैसेजिंग सिस्टम से जुड़ता है। इस तरह की लाइन-अप के साथ, लगभग पूरी दुनिया की आबादी की जासूसी की जा सकती है। यह स्पष्ट है कि एनएसओ एक खुफिया-एजेंसी-ए-ए-सर्विस की पेशकश कर रहा है, “अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स ने कहा।

शून्य-क्लिक कारनामों के अलावा, OCCRP लक्ष्य के उपकरण को चुपचाप एक्सेस करने के लिए “नेटवर्क इंजेक्शन” नामक एक अन्य विधि की रिपोर्ट करता है। एक लक्ष्य की वेब ब्राउज़िंग उन्हें विशेष रूप से डिज़ाइन किए गए दुर्भावनापूर्ण लिंक पर क्लिक करने की आवश्यकता के बिना हमला करने के लिए खुला छोड़ सकती है। इस दृष्टिकोण में एक ऐसी वेबसाइट पर जाने के लिए लक्ष्य की प्रतीक्षा करना शामिल है जो उनकी सामान्य ऑनलाइन गतिविधि के दौरान पूरी तरह से सुरक्षित नहीं है। एक बार जब वे किसी असुरक्षित साइट के लिंक पर क्लिक करते हैं, तो एनएसओ समूह का सॉफ्टवेयर फोन तक पहुंच सकता है और संक्रमण को ट्रिगर कर सकता है।

अंतराष्ट्रिय क्षमा हाल ही में रिपोर्ट किया गया कि NSO समूह के स्पाइवेयर ने iMessage जीरो-क्लिक हमलों के माध्यम से नए iPhone मॉडल, विशेष रूप से iPhone 11 और iPhone 12 को संक्रमित किया है। स्पाइवेयर एक आईफोन में डाउनलोड किए गए एप्लिकेशन का प्रतिरूपण कर सकता है और ऐप्पल के सर्वर के माध्यम से खुद को पुश नोटिफिकेशन के रूप में प्रसारित कर सकता है। एनएसओ स्पाइवेयर द्वारा हजारों आईफोन हैंडसेट को संभावित रूप से प्रभावित किया गया है।

Kaspersky कहते हैं एंड्रॉइड के लिए पेगासस शून्य-दिन की कमजोरियों पर निर्भर नहीं करता है। इसके बजाय, यह Framaroot नामक एक प्रसिद्ध रूटिंग विधि का उपयोग करता है। एक और अंतर: यदि आईओएस संस्करण डिवाइस को जेलब्रेक करने में विफल रहता है, तो पूरा हमला विफल हो जाता है, लेकिन एंड्रॉइड संस्करण के साथ, भले ही मैलवेयर निगरानी सॉफ़्टवेयर स्थापित करने के लिए आवश्यक रूट एक्सेस प्राप्त करने में विफल रहता है, फिर भी यह सीधे उपयोगकर्ता से अनुमति के लिए पूछने का प्रयास करेगा। इसे कम से कम कुछ डेटा को बाहर निकालने की जरूरत है।

पेगासस स्पाइवेयर: क्या यह पता लगाने का कोई तरीका है कि किसी फोन से छेड़छाड़ की गई है या नहीं?

एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने यह जांचने के लिए एक टूल विकसित किया है कि कहीं आपका फोन स्पाईवेयर से तो नहीं गया है। मोबाइल सत्यापन टूलकिट (एमवीटी) का उद्देश्य यह पहचानने में मदद करना है कि क्या पेगासस ने आपके डिवाइस को संक्रमित किया है। जबकि यह एंड्रॉइड और आईओएस दोनों उपकरणों पर काम करता है, इसके लिए कुछ कमांड लाइन ज्ञान की आवश्यकता होती है जो अभी शीर्ष पर है। हालांकि, एमवीटी समय के साथ ग्राफिकल यूजर इंटरफेस (जीयूआई) प्राप्त कर सकता है।

.

Related Articles

Back to top button