ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಪೆಗಾಸಸ್ನ ನವೀಕೃತ ರೂಪ ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
ಖಾಸಗಿ ಸಂಸ್ಥೆಯೊಂದು ತಯಾರಿಸಿರುವ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಅನ್ನು ಇಟಾಲಿಯಾ ಸಂಶೋಧನಾ ಕೇಂದ್ರವಾದ ರೆಟಿಕ್ಯುಲಮ್ ಸೆಲ್ ಸರ್ಕೋಮಾ (ಆರ್ಸಿಎಸ್) ಲ್ಯಾಬ್ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಪೆಗಾಸಸ್ನಂತೆಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸಲಿದೆ. ಮುಖ್ಯವಾಗಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಡೇಟಾ ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಟ್ರ್ಯಾಪ್ ಮಾಡಲು ಈ ಮಾಲ್ವೇರ್ ಬಳಸಲಾಗುವುದು ಎಂದು ತಜ್ಞರಿಂದ ತಿಳಿದು ಬಂದಿದೆ.
ಪೆಗಾಸಸ್ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ
ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಕುರಿತು ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ ಮೂಲದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಇಲಾಖೆ ಮೊದಲ ಬಾರಿಗೆ ಪ್ರಕರಣ ದಾಖಲು ಮಾಡಿದೆ. ಹರ್ಮಿಟ್ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಎಂದು ಗೂಗಲ್ ಮತ್ತು ಲುಕ್ಔಟ್ ದೃಢಪಡಿಸಿದೆ. ಸದ್ಯದ ಮಟ್ಟಿಗೆ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಕಝಕಿಸ್ತಾನ್, ಇಟಲಿ ಮತ್ತು ಉತ್ತರ ಸಿರಿಯಾ ಸೇರಿದಂತೆ ಹಲವು ದೇಶಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಟೆಕ್ಕ್ರಂಚ್ ಸಂಸ್ಥೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ವರದಿಯಲ್ಲಿ ಹೇಳಲಾಗಿದೆ.
ಪೆಗಾಸಸ್ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ. ಈ ಮಾಲ್ವೇರ್ ಹಲವು ವಿಶೇಷ ಫೀಚರ್ಗಳನ್ನು ಹೊಂದಿದ್ದು, ಐಪೋನ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್ಪೋನ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ಸ್ಪೈವೇರ್ ಸಹಾಯದಿಂದ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಬಳಸಿ ಅಪಾಯಕಾರಿ ಕೆಲಸಗಳನ್ನು ಮಾಡಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ.
ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನ್ಲ್ಲಿ ಪತ್ತೆಯಾಗಿತ್ತು. ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಸರ್ಕಾರವನ್ನು ವಿರೋಧಿಸುವ ಧ್ವನಿಗಳನ್ನು ಆಡಳಿತ ಹಿಂಸಾತ್ಮಕವಾಗಿ ಹತ್ತಿಕ್ಕಲು ಪ್ರಯತ್ನಿಸಿತ್ತು. ಆ ಸಂದರ್ಭದಲ್ಲಿ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಪ್ರಚಾರ ಪಡೆದುಕೊಂಡಿತ್ತು. ಈ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಿರಿಯಾ ಮತ್ತು ಇಟಲಿ ದೇಶಗಳ ಅಧಿಕಾರಿಗಳು ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ತನಿಖೆಯ ಭಾಗವಾಗಿ ಬಳಸಿವೆ ಎಂಬ ಊಹಾಪೋಹಗಳು ಸಹ ಹರಡಿವೆ.
ಹರ್ಮಿಟ್ ತನ್ನ ದಾಳಿಯನ್ನು ಹೇಗೆ ಪ್ರಾಂಭಿಸುತ್ತದೆ?
ಸಂದೇಶಗಳ ಸೋಗಿನಲ್ಲಿ ಕಳಿಸಿದ ಈ ಸ್ಪೈವೇರ್ ಮೊಬೈಲ್ಗಳಿಗೆ ಬಂದಿಳಿಯುತ್ತದೆ. ಅಂತಹ ಸೋಗಿನ ಸಂದೇಶವನ್ನು ಒಮ್ಮೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ಮೊಬೈಲ್ ಡೇಟಾ, ಡೌನ್ಲೋಡ್ಸ್ ಪೋಟೋಗಳು, ಯಾರಿಂದ ಯಾರಿಗೆ ಯಾವ ಸಮಯದಲ್ಲಿ ಕರೆ ಮಾಡಲಾಗಿದೆ ಎನ್ನುವ ವಿವರ ಮತ್ತು ಮೊಬೈಲ್ನಲ್ಲಿರುವ ಸಂಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಈ ಸ್ಪೈವೇರ್ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.
ಇದು ಸಂದೇಶಗಳನ್ನು ಓದಲು, ಕರೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು, ಸ್ಥಳ ಟ್ರ್ಯಾಕಿಂಗ್, ಗುರಿ ಸಾಧನದ ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಮಾಹಿತಿ ಕೊಯ್ಲು ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ.
ಇಂತಹ ಸ್ಪೈವೇರ್ ಅನ್ನು ಭಾರತ ಸೇರಿದಂತೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹಲವಾರು ರಾಷ್ಟ್ರಗಳ ಕಾರ್ಯಕರ್ತರು, ಪತ್ರಕರ್ತರು ಮತ್ತು ರಾಜಕೀಯ ನಾಯಕರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಳಸಲಾಗುತ್ತಿದೆ, ಆದರಿಂದ ಎಚ್ಚರವಹಿಸಬೇಕು.
ಇದರ ಕುರಿತು ಸಂಶೋಧಕರ ಅಭಿಪ್ರಾಯ?
ಕಝಕಿಸ್ತಾನ್ ಸರ್ಕಾರ ಇಷ್ಟು ವರ್ಷ ಬಳಸುತ್ತಿದ್ದ ಕಣ್ಗಾವಲು ಸಾಧನ ಈಗ ಬಹಿರಂಗವಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಬಳಸಿ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಡಾಟಾ ಸಂಪರ್ಕ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸರ್ಕಾರವು ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಜೊತೆಗೂಡಿ ಕೆಲಸ ಮಾಡಿದೆ ಎನ್ನುವ ಆರೋಪವೂ ಆ ರಾಷ್ಟ್ರದಲ್ಲಿ ಕೇಳಿಬಂದಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ, ಈ ಸ್ಪೈವೇರ್ ಸಂದೇಶಗಳು ನೋಡಲು ಅಧಿಕೃತ ಕಂಪನಿಯ ಸಂದೇಶಗಳಂತೆ ಕಾಣಿಸುತ್ತವೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್ಪೋನ್ಗಳಲ್ಲಿ ಕಾಣುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತೆಯೇ ಇವೆ. ಇದನ್ನು ಪರಿಶೀಲಿಸಲು ಭಾರಿ ಕಷ್ಟವಾಗಲಿದೆ ಎಂದು ಸಂಶೋಧಕರು ತಿಳಿಸಿದ್ದಾರೆ.
ಇದು ಮೊದಲು ಶುರುವಾಗಿದ್ದು ಹೇಗೆ?
ಕಝಕಿಸ್ತಾನ್ ತನ್ನ ಮೊದಲ ಪ್ರಯೋಗವನ್ನು "ಓಪೋ ಸರ್ವಿಸ್" ಎಂದು ಹೆಸರಿಸಿದೆ ಮತ್ತು ಚೀನೀ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ತಯಾರಕ ಓಪೋ ಎಂದು ಸೋಗು ಹಾಕಿದೆ. ಕಝಕ್ನಲ್ಲಿರುವ ಅಧಿಕೃತ ಓಪೋ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಈ ಮಾಲ್ವೇರ್ನ್ನು ಮರೆಮಾಚಲಾಗಿದೆ (http://oppo-kz.custhelp[.]com). ಅಂದಿನಿಂದ ಪುಟವು ಆಫ್ಲೈನ್ನಲ್ಲಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಸ್ಯಾಮ್ಸಂಗ್ ಮತ್ತು ವಿವೋ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಟ್ರ್ಯಾಪ್ ಮಾಡುವ ಮಾದರಿಗಳನ್ನು ಸಹ ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.
ಅಷ್ಟೇ ಅಲ್ಲ, ಕಳೆದ ವರ್ಷ, ಇಟಲಿ ಸಂಸತ್ತು 2021ರಲ್ಲಿ ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಇಟಲಿಯ ಅಧಿಕಾರಿಗಳು ಹರ್ಮಿಟ್ ಅನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ದಾಖಲೆ ಕೂಡ ಬಿಡುಗಡೆ ಮಾಡಿತ್ತು.
ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಗುರುತಿಸುವುದು ಹೇಗೆ?
ನಿಮ್ಮ ಮೋಬೈಲ್ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತವಾಗಿ ಯಾವುದಾದರೂ ಸಂದೇಶಗಳು ಕಂಡುಬಂದರೆ, ಅದು ಸ್ಪೈವೇರ್ನಿಂದ ಬಂದ ಸಂದೇಶ ಕೂಡ ಆಗಿರಬಹುದು. ಯಾವುದೇ ಲಿಂಕ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಕೇಳಿದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಅನುಮತಿ ಕೊಡಬೇಡಿ. ಹಾಗೇನಾದರೂ ಅನುಮತಿಸಿದರೆ, ನೀವು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಸದ್ಯ ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಎಲ್ಲ ದಾಖಲೆಗಳನ್ನು ಆಪಲ್ ಸಂಸ್ಥೆ ಹಿಂಪಡೆದಿದೆ ಮತ್ತು ಗೂಗಲ್ ಬಳಕೆದಾರರಿಗೆ ಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್ನಲ್ಲಿ ನವೀಕರಣ ಕೂಡ ಮಾಡಲಾಗಿದೆ ಎಂದು ʻದಿ ವರ್ಜ್ʼ ನೀಡಿದ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.
ಹರ್ಮಿಟ್ನಿಂದ ಸ್ಮಾರ್ಟ್ಪೋನ್ಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಹೇಗೆ ?
- ಆಪಲ್ ಐಡಿ ಅಥವಾ ಗೂಗಲ್ ಖಾತೆಗಳಿಗೆ ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಿ ಮತ್ತು ಅದನ್ನು ದೃಢೀಕರಿಸಿ.
- ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಪೋನ್ನ್ನು ಬಲವಾದ ಪಿನ್ನೊಂದಿಗೆ ರಕ್ಷಿಸಿ ಮತ್ತು ಅದನ್ನು ಯಾರಿಗೂ ಬಹಿರಂಗಪಡಿಸಬೇಡಿ. ಹೀಗೆ ಮಾಡುವುದರಿಂದ ಯಾವುದೇ ಸ್ಪೈವೇರ್ ನಿಮ್ಮ ಮೊಬೈಲ್ಗೆ ಅಳವಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
- ಗೂಗಲ್ ಪ್ಲೇಸ್ಟೋರ್ ಮತ್ತು ಆಪಲ್ ಸ್ಟೋರ್ನಂತಹ ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ನಿಮಗೆ ಇಷ್ಟವಾದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ಯಾವುದೇ ವೆಬ್ಸೈಟ್ನಿಂದ ನೇರವಾಗಿ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಡಿ.
- ಮೊಬೈಲ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಪಾಯಕಾರಿ ಎಂದು ತೋರುತ್ತಿದ್ದರೆ ಅದಕ್ಕೆ ಅನುಮತಿಗಳನ್ನು ನೀಡಬೇಡಿ. ಅದಾಗ್ಯೂ ಅಗತ್ಯವಿದ್ದರೆ ಮಾತ್ರ ಪರಿಶೀಲಿಸಿ ಬಳಿಕ ಅನುಮತಿ ನೀಡಿ.
ಈ ಸುದ್ದಿ ಓದಿದ್ದೀರಾ? ಅಂತಾರಾಷ್ಟ್ರೀಯ ಪ್ರಯಾಣಕ್ಕಾಗಿ ಭಾರತದಲ್ಲೂ ಸಿಗಲಿದೆ ಇ- ಪಾಸ್ಪೋರ್ಟ್ ಸೌಲಭ್ಯ
