शोधकर्ताओं का कहना है कि एक शक्तिशाली मोबाइल स्पाइवेयर हर्मिट का उपयोग... - Allhindi.in
Menu Close

शोधकर्ताओं का कहना है कि एक शक्तिशाली मोबाइल स्पाइवेयर हर्मिट का उपयोग…

लुकआउट के सुरक्षा शोधकर्ताओं ने कजाकिस्तान, सीरिया और इटली में पीड़ितों के साथ राष्ट्रीय सरकारों द्वारा लक्षित हमलों में तैनात एक एंड्रॉइड स्पाइवेयर के बारे में नया विवरण जारी किया है।

स्पाइवेयर, जिसे लुकआउट नाम दे रहा है एकांतवासीकजाखस्तान में पहली बार अप्रैल में पता चला था, कजाख सरकार द्वारा सरकारी नीतियों के खिलाफ विरोध को हिंसक रूप से दबाने के कुछ ही महीने बाद। लुकआउट ने कहा कि सबसे हालिया अभियान के पीछे एक कज़ाख सरकार की संस्था थी। स्पाइवेयर को सीरिया के उत्तरपूर्वी कुर्द क्षेत्र में और इतालवी अधिकारियों द्वारा भ्रष्टाचार विरोधी जांच के हिस्से के रूप में भी तैनात किया गया है।

लुकआउट ने हर्मिट एंड्रॉइड मैलवेयर का एक नमूना प्राप्त किया, जिसे वे मॉड्यूलर कहते हैं, स्पाइवेयर को अतिरिक्त घटकों को डाउनलोड करने की इजाजत देता है क्योंकि मैलवेयर को इसकी आवश्यकता होती है। स्पाइवेयर कॉल लॉग्स को इकट्ठा करने, ऑडियो रिकॉर्ड करने, फोन कॉल्स को पुनर्निर्देशित करने और फोटो, संदेश, ईमेल और डिवाइस के सटीक स्थान को इकट्ठा करने के लिए अन्य स्पाइवेयर की तरह विभिन्न मॉड्यूल का उपयोग करता है। हालांकि, लुकआउट ने कहा कि स्पाइवेयर में फोन को रूट करने की क्षमता है, इसके कमांड और कंट्रोल सर्वर से फाइलों को खींचकर डिवाइस की सुरक्षा को तोड़ने के लिए और उपयोगकर्ता के संपर्क के बिना डिवाइस तक करीब-करीब पहुंच की अनुमति देता है।

लुकआउट के शोधकर्ता पॉल शंक ने एक ईमेल में कहा कि मैलवेयर सभी एंड्रॉइड वर्जन पर चल सकता है। “हर्मिट ऑपरेटिंग सिस्टम के संस्करण के लिए अपने व्यवहार को अनुकूलित करने के लिए कई बार ऐप चलाने वाले डिवाइस के एंड्रॉइड वर्जन की जांच करता है।” शंक ने कहा कि यह “अन्य ऐप-आधारित स्पाइवेयर से अलग है।”

यह माना जाता है कि दुर्भावनापूर्ण एंड्रॉइड ऐप को नकली टेक्स्ट संदेश द्वारा वितरित किया जाता है, यह देखने के लिए कि संदेश एक वैध स्रोत से आ रहा है, दूरसंचार कंपनियों और सैमसंग और चीनी इलेक्ट्रॉनिक्स दिग्गज ओप्पो जैसे अन्य लोकप्रिय ब्रांडों के ऐप का प्रतिरूपण करता है, जो तब पीड़ित को डाउनलोड करने के लिए धोखा देता है। दुर्भावनापूर्ण ऐप।

लुकआउट ने कहा कि एक हर्मिट-संक्रमित आईओएस ऐप का सबूत था कि, अन्य स्पाइवेयर की तरहऐप स्टोर के बाहर से अपने दुर्भावनापूर्ण ऐप को साइडलोड करने के लिए ऐप्पल एंटरप्राइज़ डेवलपर प्रमाणपत्रों का दुरुपयोग करता है – वही व्यवहार फेसबुक तथा गूगल एप्पल के ऐप स्टोर के नियमों को तोड़कर दंडित किया गया था। लुकआउट ने कहा कि वह आईओएस स्पाइवेयर का एक नमूना प्राप्त करने में असमर्थ था।

अब लुकआउट कह रहा है कि हर्मिट को इतालवी स्पाइवेयर विक्रेता आरसीएस लैब और टायकेलैब द्वारा विकसित किया गया है, जो एक दूरसंचार समाधान कंपनी है, जिसे लुकआउट एक अग्रणी कंपनी है। Tykelab की वेबसाइट पर एक ईमेल पते पर भेजा गया एक ईमेल डिलीवर नहीं किया गया था। आरसीएस लैब के एक प्रवक्ता ने टिप्पणी के लिए अनुरोध वापस नहीं किया।

हर्मिट कई ज्ञात सरकारी-श्रेणी के स्पाइवेयर में से एक है जिसे अधिकारियों द्वारा उपयोग किया जाता है, जो सरकारों को लक्षित फोन निगरानी करने की अनुमति देने के लिए मोबाइल कारनामों के लिए एक व्यस्त बाजार बन रहा है। लेकिन इनमें से कई सरकारी हैकिंग-फॉर-हायर कंपनियां, जैसे इजरायली फर्म कैंडिरू और एनएसओ ग्रुपराष्ट्र राज्यों और उनके अधिकारियों द्वारा अपने सबसे मुखर आलोचकों की जासूसी करने के लिए उपयोग किया जाता है, पत्रकारों, कार्यकर्ताओं और मानवाधिकार रक्षकों सहित.


आप सिग्नल और व्हाट्सएप पर सुरक्षित रूप से +1 646-755-8849 पर टिप्स भेज सकते हैं। आप हमारे सिक्योर . का उपयोग करके फाइल या दस्तावेज भी भेज सकते हैंबूंद। और अधिक जानें

Leave a Reply

Your email address will not be published. Required fields are marked *