close

एन्ड्रोइड र आईओएस डिभाइसका लागि खतरनाक जासुसी सफ्टवेयर, प्रयोगकर्ताका डेटा जोखिममा

टेकपाना टेकपाना

असार १२, २०७९ २२:४२

एन्ड्रोइड र आईओएस डिभाइसका लागि खतरनाक जासुसी सफ्टवेयर, प्रयोगकर्ताका डेटा जोखिममा

काठमाडौं । ‘हरमिट’ नामक जासुसी सफ्टवेयरमार्फत इन्टरनेट सेवा प्रदायकसँग मिलेर एन्ड्रोइड तथा आईओएस प्रयोगकर्ताकाे विवरण संकलन भइरहेकाे पाइएकाे छ ।

गुगलको थ्रेट एनालिसिस ग्रुप (टीएजी) ले सार्वजनिक गरेको ‘लुकआउट’ प्रतिवेदन अनुसार इटालियन स्पाइवेयर भेन्डर आरसीएस ल्याबले याे जासुसी सफ्टवेयरमार्फत प्रयोगकर्ताको जासुसी गरिरहेको छ ।

यसका लागि आरसीएस ल्याबले विभिन्न इन्टरनेट सेवा प्रदायकसँग सहकार्य नै गरेको पाइएको साे प्रतिवेदनमा उल्लेख छ । लुकआउटका अनुसार आरसीएस ल्याबले यसअघि चर्चित एनएसओ ग्रुपको पेगासस एपसरह नै काम गरिरहेको छ ।

याे कम्पनीले विभिन्न सरकारी संस्थासँग पनि यसका लागि काम गरिरहेको र हालसम्म काजकिस्तान र इटालीमा प्रयोगमा आइसकेको प्रतिवेदनमा जनाइएकाे छ ।

अध्ययनको क्रममा यो खालको जासुसी भइरहेको पाइएपछि गुगलले प्रयोगकर्तालाई जानकारी गराउने कामसमेत गरेको छ ।

‘आउटलुक प्रतिवेदन अनुसार हरमिट एउटा मोड्युलर थ्रेट हो, जसले ‘कमाण्ड र कन्ट्रोल (सी२) सर्भरमा थप क्षमता विस्तार गर्छ । यसमार्फत प्रयोगकर्ताको कल रेकर्ड, लोकेसन, फोटो, मेसेज सबैमा पहुँच बनाउन सक्नेछ,’ प्रतिवेदनमा भनिएकाे छ ।

त्यतिमात्रै नभएर हरमिटले प्रभावित (इन्फेक्टेड) भएका मोबाइलमा अडियो रेकर्ड गर्न, फोन कल गर्न र काट्न, फोन रुट गरी आफ्नो कोर अपरेटिङ सिस्टमलाई कन्ट्रोल प्रदान गर्नसमेत सक्ने जनाइएको छ ।

यो सफ्टवेयरले मोबाइल क्यारियर फर्म र मेसेजिङ एप प्रयोग गरेर सहजै एन्ड्रोइड र आईओएसका डिभाइसलाई प्रभावित बनाउनसक्छ ।

साथै कम्पनीले आईएसपीसँग मिलेर प्रयोगकर्ताको मोबाइल डेटा अफ गर्ने गरेको पाइएको छ । त्यसरी मोबाइल डेटा अफ हुने समस्या आएपछि त्यसको समाधानका रुपमा जासुसी संस्थाबाटै दूरसञ्चार सेवा प्रदायक भएर कल तथा मेसेज गरी लक्षित एप डाउनलोड गर्न लगाएर त्यसबाट मोबाइल डिभाइस प्रभावित पार्ने पनि काम भइरहेको छ ।

यदि आईएसपीसँग सहकार्य नभएको खण्डमा भने डाइरेक्ट प्रयोगकर्तालाई आकर्षित गर्ने खालको मेसेज पठाएर एप डाउनलोड गर्ने बाध्य पार्ने काम भइरहेको समेत उल्लेख छ ।

अध्ययन प्रतिवेदनका अनुसार हरमिट भन्ने एप हालसम्म गुगल प्ले स्टोर र एप स्टोरमा अपलोड नै भएको छैन । तर, पनि एप्पल डेभलपर इन्टरप्राइज कार्यक्रममार्फत यसले आईओएस एपमाथि निशाना लगाइरहेकाे छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३