पेगासस को लेकर कई नई रिपोर्टें आ रही हैं, यह वहीँ स्पाइवेयर है जिसके बारे में हमने पहली बार 2016 में सुना था
रिपोर्ट, जो बताती है कि कैसे कई पत्रकारों, कार्यकर्ताओं, व्यापारियों, राजनेताओं और अन्य लोगों की जासूसी करने के लिए सरकारों ने दुनिया भर में पेगासस का उपयोग किया है
यह दर्शाता है कि पेगासस किस हद तक लोगों की प्राइवेसी को प्रभावित कर सकता है
पेगासस को लेकर कई नई रिपोर्टें आ रही हैं, यह वहीँ स्पाइवेयर है जिसके बारे में हमने पहली बार 2016 में सुना था। रिपोर्ट, जो बताती है कि कैसे कई पत्रकारों, कार्यकर्ताओं, व्यापारियों, राजनेताओं और अन्य लोगों की जासूसी करने के लिए सरकारों ने दुनिया भर में पेगासस का उपयोग किया है, यह दर्शाता है कि पेगासस किस हद तक लोगों की प्राइवेसी को प्रभावित कर सकता है। एक ज्ञात वस्तु होने के बावजूद, यह फ़ोनों को संक्रमित करने की क्षमता रखता है, जिसमें हाल ही में कई अपडेट सॉफ़्टवेयर चलाने वाले फ़ोन भी शामिल हैं।
रविवार शाम को, वाशिंगटन पोस्ट और द गार्जियन सहित कई वेबसाइटों ने एमनेस्टी इंटरनेशनल द्वारा किए गए शोध पर आधारित रिपोर्टों का एक नया सेट प्रकाशित किया था। रिपोर्टें इस बात की ओर इशारा करती हैं कि पेगासस उपयोग में है और भारत सहित 10 से अधिक देश इस स्पाइवेयर का उपयोग हजारों लोगों के फोन से डेटा प्राप्त करने के लिए कर रहे हैं।
किस का के लिए सेल किया जाता है Pegasus?
एनएसओ समूह ने स्पष्ट किया है कि वह केवल सरकारों को पेगासस बेचता है, जबकि भारत ने ताजा रिपोर्ट अनुसार इसे जासूसी करने के लिए इस्तेमाल किया है, ऐसा हम नहीं कह रहे हैं लेकिन ताजा जानकारी में ऐसा ही सामने आ रहा है, साथ ही संसद में भी इसे लेकर काफी हंगामा हुआ है, हमने कई टीवी चैनल्स पर भी इसे लेकर बड़े नेताओं की बहस को देखा है। इसका मतलब है कि असल में जिस काम के लिए इसे सेल किया जाता है, उसके अलावा इसे अन्य इस्तेमाल में भी लिया जा रहा है। ऐसा ही कुछ रिपोर्ट्स में सामने आ रहा है, साथ ही जो हंगामा देश में बना हुआ है, उसे देखकर भी यह साफ़ हो जाता है।
क्या आपके एंड्राइड या iOS फोन पर भी हो सकता है Pegasus?
इस परिस्थिति को देखकर ऐसा कहा जा सकता है कि आज देश में सभी के मन में एक सवाल उठ रहा है कि क्या यह हमारे या आपके एंड्राइड या iOS फोन पर हो सकता है. इसका जवाब हाँ में ही इस समय दिया जा सकता है, ऐसा कहा जा सकता है कि हाँ, यह आपके फोन को भी प्रभावित कर सकता है, या आपके फोन में भी हो सकता है. अगर ऐसा है तो यह एक बड़ी खतरनाक बात है. असल में ऐसा इससे पहले ऐसा 2016 में देखा गया था, हालाँकि Pegasus को लेकर ही Google, Apple, WhatsApp और अन्य सभी ने अपनी नाराज़गी जाहिर की थी, इसके अलावा इसके खिलाफ अपने सॉफ़्टवेयर और उपकरणों को पैच करने के लिए तेज़ी से आगे बढ़े। हालाँकि, ऐसा लगता है कि Pegasus भी विकसित हो गया है और अब भी यह शक्तिशाली है।
कैसे एक स्मार्टफोन को प्रभावित करता है Pegasus?
पिछले कुछ वर्षों में, पेगासस उपकरणों को संचालित करने और संक्रमित करने के तरीके में विकसित हुआ है। स्पाइवेयर के पहले संस्करण का 2016 में पता चला था और स्मार्टफोन को संक्रमित करने के लिए स्पीयर-फ़िशिंग का इस्तेमाल किया था। इसका मतलब है कि यह एक malicious link के माध्यम से काम करता है, आमतौर पर एक फर्जी टेक्स्ट संदेश या ईमेल के माध्यम से इसे फोन यानी लक्ष्य को भेजा जाता है। अब इस लिंक पर क्लिक करते ही डिवाइस संक्रमित हो गया।
इसका एक उदाहरण इससे पहले 2019 में देखने को मिला था, जब व्हाट्सएप ने पेगासस पर एक साधारण व्हाट्सएप कॉल के जरिए 1,400 से अधिक फोन को संक्रमित करने का आरोप लगाया था। एक zero-day vulnerability के कारण, फोन पर malicious Pegasus code स्थापित किया जा सकता है, भले ही लक्ष्य ने कभी भी कॉल का उत्तर न दिया हो।
क्या कर सकता है Pegasus?
एक बार जब कोई स्मार्टफोन इससे संक्रमित हो जाता है, तो Pegasus आपके द्वारा उस पर की जाने वाली किसी भी गतिविधि पर प्रभावी ढंग से नज़र रख सकता है। इसमें आपके संदेशों को पढ़ना या कॉपी करना, आपकी मीडिया फ़ाइलों को निकालना, आपके ब्राउज़र हिस्ट्री तक नजर, आपकी कॉल रिकॉर्ड करना और बहुत कुछ शामिल है। यह सब पेगासस बड़ी ही आसानी से करने में सक्षम है।
यह चल रहे वार्तालाप को सुनने और रिकॉर्ड करने के लिए अपने माइक्रोफ़ोन को चालू करके डिवाइस को एक सर्फेलांस डिवाइस में भी बदल सकता है। इसी तरह, यह किसी भी समय वीडियो रिकॉर्ड करने के लिए फोन के कैमरे को ट्रिगर कर सकता है।
Phone में Pagasus का पता कैसे लगाया जाता है
कोई भी गलती न करें क्योंकि Pegasus अत्यधिक परिष्कृत स्पाइवेयर है। इसका मतलब यह है कि जासूसी के उद्देश्य के अलावा, इसे स्पष्ट रूप से सबकुछ पता लगाने को लेकर सेल करने हेतु डिज़ाइन किया गया है। इसलिए इसे किसी संक्रमित डिवाइस पर ढूंढना कोई बच्चों का खेल नहीं है।
पहले के पेगासस हमलों में, संदेशों या ईमेल के माध्यम से malicious link स्पाइवेयर की उपस्थिति के पर्याप्त संकेत थे। स्पाइवेयर-ट्रिगर व्हाट्सएप कॉल की लगातार प्रथा को भी बाद में एक खतरे के रूप में पहचाना गया।
इन दिनों अधिक सफेस्टीकेटेड zero-click attacks में ऐसे कोई अग्रिम संकेतक नहीं हैं। सौभाग्य से, एमनेस्टी इंटरनेशनल की नई फोरेंसिक कार्यप्रणाली रिपोर्ट उन निशानों पर प्रकाश डालती है जो स्पाइवेयर छोड़ते हैं।
नई सुरक्षा रिपोर्ट में कई डोमेन रीडायरेक्शन्स पर प्रकाश डाला गया है जिन्हें संक्रमित उपकरणों पर देखा गया है। शुरुआती लोगों को सफारी के ब्राउज़िंग इतिहास में दर्ज किया गया था, लेकिन अंततः, इस तरह के संदिग्ध रीडायरेक्ट अन्य ऐप में भी पाए गए। रिपोर्ट में कुल 700 पेगासस-संबंधित डोमेन प्रकाशित किए गए हैं जिन्हें जांच के दौरान खोजा गया था।
कैसे बचा जा सकता है Pegasus से
साइबर सुरक्षा विशेषज्ञों ने संकेत दिया है कि पेगासस से संक्रमित एक उपकरण कभी भी इससे पूरी तरह से उबरने में सक्षम नहीं हो सकता है। डिवाइस के हार्ड फ़ैक्टरी रीसेट के बाद भी, स्पाइवेयर के निशान अभी भी मिल सकते हैं।
तो स्पाइवेयर हमले के शिकार लोगों के लिए सबसे अच्छा विकल्प संक्रमित डिवाइस से पूरी तरह छुटकारा पाना है। उपयोगकर्ता एमनेस्टी इंटरनेशनल के गिटहब के माध्यम से समझौते के सभी संकेतकों की जांच कर सकते हैं। इसके अलावा, संगठन ने इस तरह के विश्लेषण के लिए मोबाइल सत्यापन टूलकिट (एमवीटी) नामक एक मॉड्यूलर टूल भी जारी किया है। किसी को भी अपने फोन पर पेगासस के निशान मिलते हैं, उन्हें एक नए फोन पर स्विच करना चाहिए और उन एप्लिकेशन और सेवाओं के पासवर्ड को बदलना चाहिए जो उन्होंने इस्तेमाल किया था। इसका साफ़ सा मतलब यही निकलता है कि आपको अपने डिवाइस को ही नष्ट कर देना चाहिए।
Follow Us
Digit Hindi
Ashwani And Aafreen is working for Digit Hindi, Both of us are better than one of us. Read the detailed BIO to know more about Digit Hindi View Full Profile
