पेगासस क्या है ? यह आपके फोन में कैसे आता है?
पेगासस क्या है
पेगासस ‘एनएसओ ग्रुप द्वारा बनाया गया एक व्हाट्सएप स्पायवेयर है जिसका इस्तेमाल हैंडसेट में स्नूप करने के लिए किया गया था। यह दावा किया गया है कि व्हाट्सएप पर मिस्ड वीडियो कॉल से भी पेगासस को उपयोगकर्ताओं के स्मार्टफोन तक पूरी पहुंच मिल सकती है। यहां तक कि एक मिस्ड वीडियो कॉल ने हैंडसेट को खोलने में सक्षम बनाया और ऑपरेटर ने मालिक की जानकारी के बिना डिवाइस पर स्पाइवेयर स्थापित किया।
व्हाट्सएप ने कथित तौर पर पुष्टि की है कि भारत मे शिक्षाविदों, वकीलों, पत्रकारों और दलित कार्यकर्ताओं को निशाना साधने के लिए ‘पेगासस’ नामक इजरायली स्पाइवेयर का इस्तेमाल किया गया था। मीडिया रिपोर्टों के अनुसार, लक्षित निगरानी 2019 के आम चुनावों के दौरान हुई। ‘पेगासस’ इजरायल के एनएसओ ग्रुप द्वारा साइबर जासूसी करने के लिए विकसित किया गया है।
एनएसओ ग्रुप का क्या कहना है
रिपोर्टों के अनुसार, NSO समूह का दावा है कि उन्होंने Pegasus केवल ’सरकारी एजेंसियों को बेचा और यह मानवाधिकार कार्यकर्ताओं और पत्रकारों के लिए सॉफ्टवेयर को डिज़ाइन या लाइसेंस नहीं दिया गया है।
पेगासस आपके फोन में कैसे आता है, और आप कितने सुरक्षित हैं?
मई 2019 में, व्हाट्सएप ने पहचाना कि ऐप के कॉल फ़ंक्शन में एक बग का उपयोग उपयोगकर्ताओं के फोन में दुर्भावनापूर्ण कोड स्थापित करने के लिए किया गया था। 29 अक्टूबर को, यह एक इज़राइली कंपनी, एनएसओ द्वारा विकसित स्पाइवेयर के रूप में मैला कोड की पहचान पेगासस के रूप में हुई। व्हाट्सएप और उसकी मूल कंपनी फेसबुक ने अमेरिकी अदालत में एनएसओ पर मुकदमा दायर किया है।
पेगासस आपके फोन में कैसे आता है?
व्हाट्सएप पर लक्ष्य फोन को कॉल करके कोड प्रसारित किया जाता है। कॉल का उत्तर न देने पर भी कोड फ़ोन में प्रवेश करता है। कुछ रिपोर्टों के अनुसार, उस कॉल का लॉग मिट जाता है। टोरंटो विश्वविद्यालय के द सिटिजन लैब के अनुसार, जिसने स्पाईवेयर पीड़ितों की पहचान करने के लिए व्हाट्सएप के साथ काम किया, यह पेगासस देने का एक तरीका है। यह खतरनाक एसएमएस जैसे कई अन्य मामलों को नोट करता है जो एक लिंक पर क्लिक करने के लिए लक्ष्य को संकेत देते हैं
पेगासस क्या करता है?
एक बार स्थापित होने के बाद, पेगासस स्पायवेयर के नियंत्रक को व्हाट्सएप और टेलीग्राम जैसे संचार एप्लिकेशन पर लक्ष्य के संपर्क, कैलेंडर ईवेंट, फोन कॉल और संदेश भेज सकते हैं। यह एंटीसेप्टिव सेवा कैस्पवस्की के अनुसार, एन्क्रिप्शन सेवा प्रदान करने वाले संदेशों को भी चुरा सकता है क्योंकि यह एन्क्रिप्शन प्रक्रिया से पहले संदेश ले रहा था। नियंत्रक अपने कैमरे या माइक्रोफ़ोन पर स्विच करके फ़ोन को एक जासूसी उपकरण में बदल सकता है।
पेगासस विधि
लक्ष्य की निगरानी करने के लिए, एक पेगासस ऑपरेटर को एक विशेष रूप से तैयार किए गए it शोषण लिंक ’पर क्लिक करने के लिए एक लक्ष्य को मनाना , जो ऑपरेटर को उपयोगकर्ता की जानकारी या अनुमति के बिना फोन पर सुरक्षा सुविधाओं को दर्ज करने और पेगासस को स्थापित करने की अनुमति देता है। एक बार जब फोन का दोहन हो जाता है और पेगासस स्थापित हो जाता है, तो यह ऑपरेटर के कमांड और कंट्रोल सर्वर से ऑपरेटर कमांड प्राप्त करने और निष्पादित करने के लिए संपर्क करना शुरू कर देता है, और पासवर्ड, संपर्क सूची, कैलेंडर ईवेंट, पाठ संदेश और लाइव वॉइस कॉल सहित लक्ष्य के निजी डेटा को वापस भेज देता है। लोकप्रिय मोबाइल संदेश अनुप्रयोग। ऑपरेटर फ़ोन के कैमरे और माइक्रोफ़ोन को फ़ोन के आसपास के क्षेत्र में गतिविधि को पकड़ने के लिए भी चालू कर सकता है। नवीनतम भेद्यता में, मुकदमे का विषय, ‘शोषण लिंक’ पर क्लिक करना भी आवश्यक नहीं हो सकता है और व्हाट्सएप पर एक मिस्ड वीडियो कॉल ने फोन को खोलने में सक्षम किया होगा, लक्ष्य से प्रतिक्रिया के बिना।
किसे निशाना बनाया गया?
रिपोर्टों के अनुसार, दुनिया भर में 1400 से अधिक मानवाधिकार कार्यकर्ताओं, वकीलों और पत्रकारों को निशाना बनाया गया। इसमें भारत के कई वकील और पत्रकार शामिल थे।
क्या आप सुरक्षित हैं?
कास्परस्की के अनुसार, ऐप्पल का iOS सुरक्षा अपडेट 9.3.5 पेगासस द्वारा शोषित भेद्यता का ख्याल रखता है। Google, पहले के ब्लॉगपोस्ट में, कहता है कि यह संक्रमित एंड्रॉइड फोन की पहचान करता है और मैलवेयर को अक्षम करता है और लक्ष्यों को सूचित करता है।
कौन-कौन से उपकरण प्रभावित हुए हैं
जैसा कि https://m.facebook.com/security/advisories/cve-2019-3568 वेबसाइट पर बताया गया है।
-V2.19.134 से पहले Android के लिए व्हाट्सएप करें
-WhatsApp v2.19.44 से पहले Android के लिए व्यापार
V2.19.51 से पहले iOS के लिए व्हाट्सएप करें
V2.19.51 से पहले iOS के लिए व्हाट्सएप बिजनेस
V2.18.348 से पहले विंडोज फोन के लिए WhatsApp
V2.18.15 से पहले Tizen के लिए व्हाट्सएप करें