పెగాసస్ స్పైవేర్.. ఫోన్‌లోకి ఎలా చొరబడి డేటాను తస్కరిస్తుంది?

పెగాసస్ స్పై వేర్‌తో చాలా మంది ప్రముఖలపై నిఘా పెట్టారనే వార్తలు.. భారత్‌తోపాటు ప్రపంచ దేశాల్లో ప్రకంపనలు రేపుతున్నాయి. పార్లమెంట్ వర్షాకాల సమావేశాల సందర్భంగా అధికార పార్టీపై ప్రతిపక్షం ఆరోపణలు గుప్పించింది. ప్రభుత్వం పెగాసస్ స్పై వేర్‌ను ఉపయోగించి.. దేశంలోని ప్రముఖుల ఫోన్లు ట్యాపింగ్ చేసిందని.. ఫోన్లను హ్యాక్ చేశారని ప్రతిపక్షం విమర్శిస్తోంది. భారత్‌లో 300 మందికిపైగా ప్రముఖుల ఫోన్ నంబర్లను పెగాసస్ స్పైవేర్ ద్వారా టార్గెట్ చేశారని ‘ది వైర్’ వెబ్‌సైట్ సంచలన కథనాన్ని వెలువరించింది. ఇలా టార్గెట్ అయిన వారిలో పలువురు జర్నలిస్టులు, రాజకీయ నాయకులు, వ్యాపారవేత్తలు ఉన్నారని తెలిపింది. కాంగ్రెస్ నేత రాహుల్ గాంధీ, ఎన్నికల వ్యూహకర్త ప్రశాంత్ కిశోర్, టీఎంసీ నేత అభిషేక్ బెనర్జీ, కొత్త ఐటీ మంత్రి అశ్వినీ వైష్ణవ్ తదితరుల పేర్లు ఈ జాబితాలో ఉన్నాయని ప్రచారం జరుగుతోంది. కాగా ప్రభుత్వం మాత్రం నిఘా ఆరోపణలను కొట్టిపారేస్తోంది. ఈ నేపథ్యంలో అసలు పెగాసస్ స్పైవేర్ ఎక్కడిది..? ఇది ఫోన్లలోకి ఎలా చొరబడి డేటాను తస్కరిస్తుందో చూద్దాం..! ఇజ్రాయెల్‌కు చెందిన NSO గ్రూప్ లేదా క్యూ సైబర్ టెక్నాలజీస్.. ఈ పెగాసస్ స్పైవేర్‌ను తయారుచేసింది. ఈ స్పైవేర్ ద్వారా మనకు కావాల్సిన వ్యక్తి మొబైల్ ఫోన్ నుంచి వర్చువల్‌గా డేటాను తీసుకునే వీలుంది. ఇజ్రాయెల్ ఇంటెలిజెన్స్ ఏజెన్సీల్లో పని చేసిన అనుభవం ఉన్నవారు ఈ స్పైవేర్‌ను రూపొందించారు. 2018 ఆరంభం వరకు ఎస్ఎంఎస్‌లు, వాట్సప్ మెసేజీల ద్వారా ఓ లింక్ పంపి స్పైవేర్‌ను ఫోన్లలోకి చొప్పించేవారు. ఈ లింక్ క్లిక్ చేయగానే.. వాడుతున్న వారికి తెలియకుండానే.. స్పైవేర్ ఫోన్లో ఇన్‌స్టాల్ అవుతుంది. తర్వాత ఏ మాత్రం అనుమానం రాకుండా ఫోన్లో డేటాను అవతలి వ్యక్తికి పంపుతుంది. తర్వాత అసలు లింకులు పంపకుండానే.. జీరో క్లిక్ ఇన్‌స్టాలేషన్ ద్వారా టార్గెట్ చేసిన వ్యక్తి ఫోన్లో స్పైవేర్‌ను చొప్పించడంలో పెగాసస్ విజయం సాధించింది. ఓవర్ ది ఎయిర్ ఆప్షన్ ద్వారా పుష్ మెసేజ్ పంపించి.. టార్గెట్ చేసిన ఫోన్లోకి ఈ స్పైవేర్‌ను పంపిస్తారు. ఈ విషయం ఫోన్ వాడుతున్న వ్యక్తికి అస్సలు తెలీదు. వీటిని నెట్‌వర్క్ ఇంజెక్షన్లుగా పేర్కొంటూ అక్టోబర్ 2019లో ఆమ్నెస్టీ ఇంటర్నేషనల్ ఓ నివేదిక వెలువరించింది. ఆపిల్ సంస్థకు చెందిన i మెసేజ్ యాప్, పుష్ నోటిఫికేషన్ల సర్వీస్ ప్రోటోకాల్‌ ఆధారంగా ఐఫోన్లలోకి పెగాసస్ ఈ స్పైవేర్‌ను పంపేది. తర్వాత అండ్రాయిడ్ ఫోన్లను సైతం పెగాసస్ టార్గెట్ చేసింది. వాట్సాప్ వీడియో కాలింగ్ ఫీచర్‌లోని ఓ లోపం ఆధారంగా ఎన్‌ఎస్‌వో గ్రూప్ పెగాసస్‌ను ఫోన్లలోకి చొప్పిస్తోందని 2019 అక్టోబర్లో వాట్సాప్ ఆరోపించింది. ఈ విధానంలో.. ఫోన్ వాడుతున్న వ్యక్తికి అటాకర్ వాట్సాప్ వీడియో కాల్ చేస్తారు. ఫోన్ రింగ్ కాగానే.. మాలిషియస్ కోడ్‌ ఫోన్లోకి చేరుతుంది. వీడియో కాల్‌ను ఎత్తకపోయినా సరే.. స్పైవేర్‌ బాధిత వ్యక్తి ఫోన్లోకి ప్రవేశిస్తుందని వాట్సాప్ ఛీఫ్ విల్ కాత్‌కార్ట్ తెలిపారు. ఐఓఎస్, అండ్రాయిడ్ ఫోన్లలో జొరబడిన పెగాసస్ స్పైవేర్.. యూజర్‌కు తెలియకుండానే అతడి ఫోన్ కాంటాక్ట్‌లు, కాల్ డేటా, పాస్‌వర్డ్‌లు, మెసేజ్‌లు, లైవ్ వాయిస్ కాల్స్, ఫొటోలు.. ఇలా అన్ని వివరాలను ఎదుటి వ్యక్తికి పంపుతుంది. మన ఫోన్ కెమెరా, మైక్రో ఫోన్‌ను అటాకర్ కంట్రోల్ చేయగలడు. జీపీఎస్ ద్వారా మనం ఎక్కడున్నామన్నది కూడా అవతలి వ్యక్తికి తెలిసిపోతుంది. ఒక్క మాటలో చెప్పాలంటే.. మన ఫోన్ మన కంటే ఎక్కువగా.. ఎదుటి వ్యక్తి నియంత్రణలో ఉన్నట్టు భావించొచ్చు. ఈ స్పైవేర్ తక్కువ డేటా వాడుకోవడం కోసం షెడ్యూల్డ్ అప్‌డేట్స్‌ను సీ అండ్ సీ సర్వర్‌కు పంపిస్తుంది. ఫోరెన్సిక్ అనాలిసిస్‌కు, యాంటీ వైరస్ సాఫ్ట్‌వేర్‌కు చిక్కకుండా ఈ స్పైవేర్‌ను రూపొందించారు. అవసరమైతే.. అటాకర్ ఈ స్పైవేర్‌ను డియాక్టివ్ చేసి రిమూవ్ చేయగలడు. పెగాసస్ ఫోన్లో చొరబడే విషయమే తెలీదు కాబట్టి.. ఈ సైబర్ దాడులను ఆపడం దాదాపు సాధ్యం కాదు. డిజిటల్ సెక్యూరిటీ ల్యాబ్‌లో ఫోన్‌ను స్కాన్ చేస్తే గానీ పెగాసస్ దాడి చేసిందనే విషయం తెలీదు. ఫోన్ కాల్స్, మెసేజ్‌లు మాత్రమే పంపే బేసిక్ మోడల్ హ్యాండ్ సెట్ వాడటం ద్వారా ఈ స్పైవేర్‌ రిస్క్‌ను కొంత వరకు తప్పించుకోవచ్చు. ఫోన్ ఆపరేటింగ్ సిస్టమ్‌, సెక్యూరిటీ ప్యాచ్‌లను ఎప్పటికప్పుడు అప్‌డేట్ చేసుకోవడం ద్వారా మాత్రమే ఈ రిస్క్ నుంచి తప్పించుకోవచ్చు. ఎప్పటికప్పుడు ఫోన్లు మార్చుకోవడం ద్వారా పెగాసస్ ముప్పు నుంచి బయటపడొచ్చు. తరచుగా ఫోన్లు మారిస్తే.. అటాకర్లు సైతం తరచుగా స్పైవేర్‌తో దాడి చేయాల్సి ఉంటుంది. కానీ ఇందుకు చాలా ఖర్చవుతుంది.

By July 20, 2021 at 01:11PM

Read More https://telugu.samayam.com/latest-news/india-news/what-is-the-israeli-pegasus-spyware-how-to-used-to-target-and-infect-phones/articleshow/84578226.cms