पेगासस नहीं अब हर्मिट स्पाइवेयर से खतरा, कई देशों में लोगों की कर रहा जासूसी

पेगासस स्पाइवेयर का नाम आपने सुना होगा। लोगों की जासूसी करने वाले इस सॉफ्टवेयर पर भारत में खुब बवाल हुए। इस बीच लोगों की जासूसी करने वाला ऐसा ही एक और सॉफ्टवेयर सामने आया है, जो पेगासस की तरह की खतरनाक बताया जा रहा है। इसका नाम हर्मिट स्पाइवेयर है। इसका खुलासा साइबर सिक्योरिटी कंपनी लुकआउट थ्रेट लैब ने किया है।

कंपनी के मुताबिक, अब सरकार पेगासस की जगह एक नया एंड्राइड वर्जन स्पाइवेयर हर्मिट का इस्तेमाल कर रही हैं।लुकआउट ने अपनी रिपोर्ट में बताया है कि इस स्पाइवेयर का इस्तेमाल कई देशों में लोगों की जासूसी करने के लिए हो रहा है। इसके निशाने पर सरकारी अधिकारी, बिजनेसमैन, ह्यूमन राइट एक्टिविस्ट, जर्नलिस्ट, पॉलिटिकल लीडर और एजुकेशन सेक्टर से जुड़े लोग हैं।

कजाकिस्तान में स्पॉट किया गया यह स्पाइवेयर
कंपनी के रिसर्चर ने पाया कि इस स्पाइवेयर को कजाकिस्तान में स्पॉट किया गया है। वहां की सरकार इसका इस्तेमाल लोगों की जासूसी के लिए कर रही है। इससे पहले इस देश में चार महीने पहले सरकार की पॉलिसी के खिलाफ प्रदर्शन किया जा रहा था, जिसे कजाकिस्तान सरकार ने बलपूर्वक दबा दिया था। इस घटना के बाद ही हर्मिट को स्पॉट किया गया था। इस स्पाइवेयर को सीरिया और इटली में भी यूजर्स के फोन में देखा गया है।

इटली के कंपनी ने तैयार किया है यह स्पाइवेयर
इस स्पाइवेयर का पता लगाने वाले रिसर्चर ने अपने ब्लॉग में लिखा है कि उनके एनालिसिस के आधार पर हर्मिट स्पाइवेयर को इटली स्पाइवेयर वेंडर RCS लैब और Tykelab Srl ने तैयार किया है। यह एक टेलीकम्युनिकेशन सॉल्यूशन कंपनी है, जो इस स्पाइवेयर के पीछे काम कर रही है। रिसर्चर के मुताबिक, इटली की सरकार ने 2019 में इसका इस्तेमाल एंटी करप्शन कैंपेन के लिए किया था।

RCS लैब पिछले करीब 30 साल से एक्टिव है और यह पेगासस के डेवलपर NSO Group और फिनफिशर के डेवलपर Gama Group के मार्केट में ही कारोबार करता है। रिपोर्ट के मुताबिक, लैब के संबंध पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की मिलिट्री और इंटेलिजेंस एजेंसी से रहे हैं।

कैसे करता है काम हर्मिट स्पाईवेयर
लुकआउट कंपनी ने अपनी रिपोर्ट में बताया कि यह यह एक मॉड्यूलर स्पाइवेयर है, जो डाउनलोड होने के बाद अपना काम शुरू कर देता है। रिपोर्ट के मुताबिक, SMS के जरिए टारगेट मोबाइल में इस सॉफ्टवेयर को इंस्टॉल किया जाता है। यह एक फिशिंग अटैक जैसा होता है।

डाउनलोड होने के तुरंत बाद यह हर्मिट स्पाइवेयर अपना काम शुरू कर देता है, जैसे यह ऑडियो रिकॉर्ड कर सकता है, कॉल कर सकता है और उसे रिडायरेक्ट कर सकता है। यह कॉल लॉग, डिवाइस की लोकेशन और SMS का डाटा कलेक्शन कर सकता है। रिपोर्ट में बताया गया है कि कंपनी को इसके IOS वर्जन का भी पता चला है, लेकिन उसके सैंपल नहीं मिले हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here