ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಿವೆಯೇ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್; ಭದ್ರತೆ ಹೇಗೆ?

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್‌ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಪೆಗಾಸಸ್‌ನ ನವೀಕೃತ ರೂಪ ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. 

ಖಾಸಗಿ ಸಂಸ್ಥೆಯೊಂದು ತಯಾರಿಸಿರುವ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ ಅನ್ನು ಇಟಾಲಿಯಾ ಸಂಶೋಧನಾ ಕೇಂದ್ರವಾದ ರೆಟಿಕ್ಯುಲಮ್ ಸೆಲ್ ಸರ್ಕೋಮಾ (ಆರ್ಸಿಎಸ್) ಲ್ಯಾಬ್‌ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಪೆಗಾಸಸ್‌ನಂತೆಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸಲಿದೆ. ಮುಖ್ಯವಾಗಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಡೇಟಾ ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಟ್ರ್ಯಾಪ್ ಮಾಡಲು ಈ ಮಾಲ್‌ವೇರ್‌ ಬಳಸಲಾಗುವುದು ಎಂದು ತಜ್ಞರಿಂದ ತಿಳಿದು ಬಂದಿದೆ.

ಪೆಗಾಸಸ್‌ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಕುರಿತು ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ ಮೂಲದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಇಲಾಖೆ ಮೊದಲ ಬಾರಿಗೆ ಪ್ರಕರಣ ದಾಖಲು ಮಾಡಿದೆ. ಹರ್ಮಿಟ್ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಎಂದು ಗೂಗಲ್ ಮತ್ತು ಲುಕ್ಔಟ್ ದೃಢಪಡಿಸಿದೆ. ಸದ್ಯದ ಮಟ್ಟಿಗೆ ಹರ್ಮಿಟ್‌ ಸ್ಪೈವೇರ್‌ ಕಝಕಿಸ್ತಾನ್, ಇಟಲಿ ಮತ್ತು ಉತ್ತರ ಸಿರಿಯಾ ಸೇರಿದಂತೆ ಹಲವು ದೇಶಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಟೆಕ್‌ಕ್ರಂಚ್‌ ಸಂಸ್ಥೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ವರದಿಯಲ್ಲಿ ಹೇಳಲಾಗಿದೆ.

Image

ಪೆಗಾಸಸ್‌ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ. ಈ ಮಾಲ್‌ವೇರ್‌ ಹಲವು ವಿಶೇಷ ಫೀಚರ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದು, ಐಪೋನ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ಸ್ಪೈವೇರ್ ಸಹಾಯದಿಂದ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಬಳಸಿ ಅಪಾಯಕಾರಿ ಕೆಲಸಗಳನ್ನು ಮಾಡಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ.

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್‌ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನ್‌ಲ್ಲಿ ಪತ್ತೆಯಾಗಿತ್ತು. ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಸರ್ಕಾರವನ್ನು ವಿರೋಧಿಸುವ ಧ್ವನಿಗಳನ್ನು ಆಡಳಿತ ಹಿಂಸಾತ್ಮಕವಾಗಿ ಹತ್ತಿಕ್ಕಲು ಪ್ರಯತ್ನಿಸಿತ್ತು. ಆ ಸಂದರ್ಭದಲ್ಲಿ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಪ್ರಚಾರ ಪಡೆದುಕೊಂಡಿತ್ತು. ಈ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಿರಿಯಾ ಮತ್ತು ಇಟಲಿ ದೇಶಗಳ ಅಧಿಕಾರಿಗಳು ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ತನಿಖೆಯ ಭಾಗವಾಗಿ ಬಳಸಿವೆ ಎಂಬ ಊಹಾಪೋಹಗಳು ಸಹ ಹರಡಿವೆ.

ಹರ್ಮಿಟ್ ತನ್ನ ದಾಳಿಯನ್ನು ಹೇಗೆ ಪ್ರಾಂಭಿಸುತ್ತದೆ?

ಸಂದೇಶಗಳ ಸೋಗಿನಲ್ಲಿ ಕಳಿಸಿದ ಈ ಸ್ಪೈವೇರ್‌ ಮೊಬೈಲ್‌ಗಳಿಗೆ ಬಂದಿಳಿಯುತ್ತದೆ. ಅಂತಹ ಸೋಗಿನ ಸಂದೇಶವನ್ನು ಒಮ್ಮೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ಮೊಬೈಲ್ ಡೇಟಾ, ಡೌನ್ಲೋಡ್ಸ್‌ ಪೋಟೋಗಳು, ಯಾರಿಂದ ಯಾರಿಗೆ ಯಾವ ಸಮಯದಲ್ಲಿ ಕರೆ ಮಾಡಲಾಗಿದೆ ಎನ್ನುವ ವಿವರ ಮತ್ತು ಮೊಬೈಲ್‌ನಲ್ಲಿರುವ ಸಂಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಈ ಸ್ಪೈವೇರ್ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ. 

ಇದು ಸಂದೇಶಗಳನ್ನು ಓದಲು, ಕರೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು, ಸ್ಥಳ ಟ್ರ್ಯಾಕಿಂಗ್, ಗುರಿ ಸಾಧನದ ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾಹಿತಿ ಕೊಯ್ಲು ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ.

ಇಂತಹ ಸ್ಪೈವೇರ್‌ ಅನ್ನು ಭಾರತ ಸೇರಿದಂತೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹಲವಾರು ರಾಷ್ಟ್ರಗಳ ಕಾರ್ಯಕರ್ತರು, ಪತ್ರಕರ್ತರು ಮತ್ತು ರಾಜಕೀಯ ನಾಯಕರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಳಸಲಾಗುತ್ತಿದೆ, ಆದರಿಂದ ಎಚ್ಚರವಹಿಸಬೇಕು. 

ಇದರ ಕುರಿತು ಸಂಶೋಧಕರ ಅಭಿಪ್ರಾಯ?

ಕಝಕಿಸ್ತಾನ್ ಸರ್ಕಾರ ಇಷ್ಟು ವರ್ಷ ಬಳಸುತ್ತಿದ್ದ ಕಣ್ಗಾವಲು ಸಾಧನ ಈಗ ಬಹಿರಂಗವಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಬಳಸಿ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಡಾಟಾ ಸಂಪರ್ಕ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸರ್ಕಾರವು ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಜೊತೆಗೂಡಿ ಕೆಲಸ ಮಾಡಿದೆ ಎನ್ನುವ ಆರೋಪವೂ ಆ ರಾಷ್ಟ್ರದಲ್ಲಿ ಕೇಳಿಬಂದಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ, ಈ ಸ್ಪೈವೇರ್ ಸಂದೇಶಗಳು ನೋಡಲು ಅಧಿಕೃತ ಕಂಪನಿಯ ಸಂದೇಶಗಳಂತೆ ಕಾಣಿಸುತ್ತವೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳಲ್ಲಿ ಕಾಣುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತೆಯೇ ಇವೆ. ಇದನ್ನು ಪರಿಶೀಲಿಸಲು ಭಾರಿ ಕಷ್ಟವಾಗಲಿದೆ ಎಂದು ಸಂಶೋಧಕರು ತಿಳಿಸಿದ್ದಾರೆ. 

ಇದು ಮೊದಲು ಶುರುವಾಗಿದ್ದು ಹೇಗೆ?

ಕಝಕಿಸ್ತಾನ್ ತನ್ನ ಮೊದಲ ಪ್ರಯೋಗವನ್ನು "ಓಪೋ ಸರ್ವಿಸ್" ಎಂದು ಹೆಸರಿಸಿದೆ ಮತ್ತು ಚೀನೀ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ತಯಾರಕ ಓಪೋ ಎಂದು ಸೋಗು ಹಾಕಿದೆ. ಕಝಕ್‌ನಲ್ಲಿರುವ ಅಧಿಕೃತ ಓಪೋ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಈ ಮಾಲ್‌ವೇರ್‌ನ್ನು ಮರೆಮಾಚಲಾಗಿದೆ (http://oppo-kz.custhelp[.]com). ಅಂದಿನಿಂದ ಪುಟವು ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಸ್ಯಾಮ್‌ಸಂಗ್ ಮತ್ತು ವಿವೋ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಟ್ರ್ಯಾಪ್ ಮಾಡುವ ಮಾದರಿಗಳನ್ನು ಸಹ ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.

Image

ಅಷ್ಟೇ ಅಲ್ಲ, ಕಳೆದ ವರ್ಷ, ಇಟಲಿ ಸಂಸತ್ತು 2021ರಲ್ಲಿ ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಇಟಲಿಯ ಅಧಿಕಾರಿಗಳು ಹರ್ಮಿಟ್‌ ಅನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ದಾಖಲೆ ಕೂಡ ಬಿಡುಗಡೆ ಮಾಡಿತ್ತು.

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ ಗುರುತಿಸುವುದು ಹೇಗೆ?

ನಿಮ್ಮ ಮೋಬೈಲ್‌ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತವಾಗಿ ಯಾವುದಾದರೂ ಸಂದೇಶಗಳು ಕಂಡುಬಂದರೆ, ಅದು ಸ್ಪೈವೇರ್‌ನಿಂದ ಬಂದ ಸಂದೇಶ ಕೂಡ ಆಗಿರಬಹುದು. ಯಾವುದೇ ಲಿಂಕ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಕೇಳಿದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಅನುಮತಿ ಕೊಡಬೇಡಿ. ಹಾಗೇನಾದರೂ ಅನುಮತಿಸಿದರೆ, ನೀವು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕುವ ಸಾಧ್ಯತೆಯಿದೆ.

Image

ಸದ್ಯ ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಎಲ್ಲ ದಾಖಲೆಗಳನ್ನು ಆಪಲ್ ಸಂಸ್ಥೆ ಹಿಂಪಡೆದಿದೆ ಮತ್ತು ಗೂಗಲ್ ಬಳಕೆದಾರರಿಗೆ ಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್‌ನಲ್ಲಿ ನವೀಕರಣ ಕೂಡ ಮಾಡಲಾಗಿದೆ ಎಂದು ʻದಿ ವರ್ಜ್ʼ ನೀಡಿದ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. 

ಹರ್ಮಿಟ್‌ನಿಂದ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಹೇಗೆ ?

1. ಆಪಲ್ ಐಡಿ ಅಥವಾ ಗೂಗಲ್ ಖಾತೆಗಳಿಗೆ ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸಿ ಮತ್ತು ಅದನ್ನು ದೃಢೀಕರಿಸಿ.
2. ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ನ್ನು ಬಲವಾದ ಪಿನ್‌ನೊಂದಿಗೆ ರಕ್ಷಿಸಿ ಮತ್ತು ಅದನ್ನು ಯಾರಿಗೂ ಬಹಿರಂಗಪಡಿಸಬೇಡಿ. ಹೀಗೆ ಮಾಡುವುದರಿಂದ ಯಾವುದೇ ಸ್ಪೈವೇರ್ ನಿಮ್ಮ ಮೊಬೈಲ್‌ಗೆ ಅಳವಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
3. ಗೂಗಲ್ ಪ್ಲೇಸ್ಟೋರ್ ಮತ್ತು ಆಪಲ್ ಸ್ಟೋರ್‌ನಂತಹ ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ನಿಮಗೆ ಇಷ್ಟವಾದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ಯಾವುದೇ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ನೇರವಾಗಿ ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಬೇಡಿ. 
4. ಮೊಬೈಲ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಪಾಯಕಾರಿ ಎಂದು ತೋರುತ್ತಿದ್ದರೆ ಅದಕ್ಕೆ ಅನುಮತಿಗಳನ್ನು ನೀಡಬೇಡಿ. ಅದಾಗ್ಯೂ ಅಗತ್ಯವಿದ್ದರೆ ಮಾತ್ರ ಪರಿಶೀಲಿಸಿ ಬಳಿಕ ಅನುಮತಿ ನೀಡಿ. 

ಈ ಸುದ್ದಿ ಓದಿದ್ದೀರಾ? ಅಂತಾರಾಷ್ಟ್ರೀಯ ಪ್ರಯಾಣಕ್ಕಾಗಿ ಭಾರತದಲ್ಲೂ ಸಿಗಲಿದೆ ಇ- ಪಾಸ್‌ಪೋರ್ಟ್‌ ಸೌಲಭ್ಯ