Spyware ALERT : एंड्रॉयड और ऐप्पल यूजर्स Hermit Spyware से रहें सावधान, ऐसे होता है अटैक

Hermit Spyware का खेला ISPs की मदद से !

गूगल थ्रेट एनालिसिस ग्रुप (TAG) की ओर से प्रकाशित रिसर्च रिपोर्ट में कहा गया है कि इंटरनेट सर्विस प्रोवाइडर्स की मदद से मोबाइल और इंटरनेट यूजर्स को चकमा दिया जा रहा है। रिपोर्ट के मुताबिक हरमीट स्पाइवेयर यूज करने वाले साइबर अपराधियों की ओर से मोबाइल और इंटरनेट यूजर्स को दुर्भावनापूर्ण ऐप डाउनलोड करने का प्रलोभन दिया जाता था।

सिक्योरिटी ग्रुप ने स्पाईवेयर पर दिया संकेत

हरमीट का इस्तेमाल कर साइबर अपराध को कैसे अंजाम दिया गया, इस बारे में भी TAG की रिपोर्ट में जिक्र किया गया है। दीवर्ज की रिपोर्ट के मुताबिक सिक्योरिटी ग्रुप लुकआउट (Lookout) ने भी स्पाइवेयर के इस्तेमाल के संबंध में पहले संकेत दिया था। अब गूगल TAG की रिपोर्ट भी इसी ओर संकेत करती है। इस मामले में इटली के स्पाइवेयर वेंडर RCS लैब्स की भी भूमिका बताई जा रही है। इसी बीच गूगल ने कहा है कि वह प्रभावित यूजर्स को हरमीट स्पाइवेयर के बारे में जानकारी दे रहा है।

इजराइल की NSO के पैटर्न पर Hermit

स्पाइवेयर का इस्तेमाल कर साइबर अपराध को अंजाम देने संबंधी Lookout की रिसर्च में पाया गया था कि RCS लैब्स उसी तरह से काम करता है जिस तरह एनएसओ ग्रुप करता है। बता दें कि इजराइल का एनएसओ ग्रुप पेगासस स्पाइवेयर बनाने के लिए सुर्खियों में रहा था। पिछले दिनों पेगासस स्पाइवेयर से कई लोगों की जासूसी का मामला सामने आया था। हालांकि, एनएसओ ग्रुप का कहना था कि वह पेगासस सरकारों और सुरक्षा एजेंसियों के अलावा किसी व्यक्ति को पेगासस का लाइसेंस नहीं दिया जाता है।

Hermit ने इटली और कजाकिस्तान में किया शिकार

हरमीट स्पाइवेयर का मामला सामने आने के बाद लुकआउट के शोधकर्ताओं का मानना है कि कजाकिस्तान और इटली की सरकार के अधिकारी हरमीट को डिप्लॉय कर चुके हैं। बकौल लुकआउट, हरमीट मॉड्यूलर स्पाइवेयर है। इसकी मदद से कमांड एंड कंट्रोल सर्वर से अतिरिक्त क्षमता हासिल की जा सकती है। इसे कंप्यूटर और इंटरनेट की भाषा में डाउनलोड एडिशनल कैपेबिलिटी कहा जाता है।

Hermit फोन कैसे सेंध लगाता है

हरमीट स्पाइवेयर का इस्तेमाल कर लोगों के फोन रिकॉर्ड करने, लोकेशन ट्रैक करने, फोटो और टेक्स्ट मैसेज देखने जैसे एक्सेस मिल जाते हैं। ऐसा उन पीड़ितों के साथ होता है जिनके फोन में हरमीट पहुंच चुका हो। दीवर्ज की रिपोर्ट के मुताबिक हरमीट फोन रिकॉर्ड करने के अलावा ऑडियो रिकॉर्ड, फोन कॉल इंटरसेप्शन, फोन कॉल करने जैसे फंक्शन में भी कारगर है। इसके अलावा हरमीट किसी एंड्रॉयड डिवाइस में उसकी जड़ तक पहुंच सकता है, और पूरे डिवाइस के ऑपरेटिंग सिस्टम पर हैकर यानी हरमीट ऑपरेटर का कंट्रोल हो जाएगा।

स्पाइवेयर हरमीट की जद में एंड्रॉयड और एप्पल

गूगल TAG की रिपोर्ट में कहा गया है कि जिन ऐप्स में हरमीट पाया गया है, उनको कभी भी गूगल प्ले स्टोर या एप्पल एप स्टोर पर उपलब्ध नहीं कराया गया। दीवर्ज की रिपोर्ट के मुताबिक स्पाइवेयर एंड्रॉयड और एप्पल फोन दोनों को संक्रमित कर सकता है। मोबाइल कैरियर मैसेजिंग ऐप के रूप में हरमीट फोन पर नियंत्रण हासिल कर लेता है। गूगल के साइबर सिक्योरिटी रिसर्चस ने पाया है कि कुछ साइबर हमलावरों ने इंटरनेट सर्विस प्रोवाइडर्स के साथ साठगांठ करके पीड़ितों के मोबाइल फोन को निशाना बनाया। रिपोर्ट के मुताबिक एंड्रॉयड और ऐप्पल यूजर्स के मोबाइल डाटा यानी इंटरनेट कनेक्शन को बंद करने के बाद साइबर अपराध को अंजाम दिया गया।

लोगों को भेजे गए मैसेज

अपराध को अंजाम देने की रणनीति के तहत पीड़ितों के मोबाइल कैरियर के रूप में खुद को पेश करने के बाद हरमीट स्पाइवेयर यूजर्स / साइबर अपराधियों ने SMS भेजे और यूजर्स को चकमा देने का प्रयास किया। यूजर्स को विश्वास दिलाया गया कि ऐप डाउनलोड करने पर इंटरनेट कनेक्टिविटी बहाल हो जाएगी ऐसा प्रलोभन दिया गया, जो दुर्भावनापूर्ण था।

गूगल प्ले स्टोर पर Hermit वाले ऐप नहीं !

रिसर्च में कहा गया है कि जिन मामलों में हरमीट स्पाइवेयर का इस्तेमाल करने वाले अपराधी इंटरनेट सर्विस प्रोवाइडर (ISPs) साथ काम नहीं कर सके, वहां उन्होंने खुद को एक मैसेजिंग ऐप के रूप में पेश किया। धोखा खाने वाले यूजर्स ने हरमीट की लिंक से एप्स को डाउनलोड भी किया। लुकआउट और गूगल TAG की रिसर्च रिपोर्ट के मुताबिक जिन ऐप्स में हरमीट पाए गए इनको गूगल प्ले स्टोर और एप्पल एप स्टोर पर कभी उपलब्ध नहीं कराया गया। प्रभावित उपयोगकर्ताओं को सूचित करने के अलावा, Google ने भी सभी उपयोगकर्ताओं के लिए Google Play प्रोटेक्ट अपडेट को और मजबूत बनाया है।

Hermit ने ऐप्पल को ऐसे दिया चकमा

साइबर हमलावर हरमीट संक्रमित ऐप एप्पल ऐप स्टोर पर डालने में सफल रहे। इन्होंने ऐसा करने के लिए एप्पल डेवलपर एंटरप्राइज प्रोग्राम (Apple's Developer Enterprise Program) में खुद को एनरोल कराया। प्रोग्राम की मदद से साइबर अपराधियों ने एप्पल एप स्टोर के स्टैंडर्ड को चकमा देने में कामयाबी हासिल की। ऐसा करने पर इन लोगों को एक सर्टिफिकेट मिला जिसमें लिखा होता है कि ऐप एप्पल की कोड साइनिंग जरूरतों को पूरा करता है, जो किसी भी एप्पल डिवाइस के लिए जरूरी है, और यह संतोषजनक है। द वर्ज की रिपोर्ट के मुताबिक Apple ने बताया कि उसने हरमीट के अलर्ट के बाद खतरे से जुड़े खाते या प्रमाणपत्र को रद्द कर दिया है।