ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಿವೆಯೇ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್; ಭದ್ರತೆ ಹೇಗೆ?

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಪೆಗಾಸಸ್‌ನ ನವೀಕೃತ ರೂಪ ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಪೆಗಾಸಸ್‌ಗಿಂತ ಹರ್ಮಿಟ್‌ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ. ಈ ಮಾಲ್‌ವೇರ್‌ ಹಲವು ಹೊಸ ಫೀಚರ್‌ ಹೊಂದಿದ್ದು, ಐಪೋನ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸಬಹುದಾಗಿದೆ. ಮೊದಲಬಾರಿಗೆ ಸ್ಪೈವೇರ್‌ ಅನ್ನು ಕಝಕಿಸ್ತಾನ್‌ದಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲಾಯಿತು.
Hermit Spyware Image

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್‌ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಪೆಗಾಸಸ್‌ನ ನವೀಕೃತ ರೂಪ ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. 

ಖಾಸಗಿ ಸಂಸ್ಥೆಯೊಂದು ತಯಾರಿಸಿರುವ ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ ಅನ್ನು ಇಟಾಲಿಯಾ ಸಂಶೋಧನಾ ಕೇಂದ್ರವಾದ ರೆಟಿಕ್ಯುಲಮ್ ಸೆಲ್ ಸರ್ಕೋಮಾ (ಆರ್ಸಿಎಸ್) ಲ್ಯಾಬ್‌ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಪೆಗಾಸಸ್‌ನಂತೆಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸಲಿದೆ. ಮುಖ್ಯವಾಗಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಡೇಟಾ ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಟ್ರ್ಯಾಪ್ ಮಾಡಲು ಈ ಮಾಲ್‌ವೇರ್‌ ಬಳಸಲಾಗುವುದು ಎಂದು ತಜ್ಞರಿಂದ ತಿಳಿದು ಬಂದಿದೆ.

ಪೆಗಾಸಸ್‌ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್ ಕುರಿತು ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ ಮೂಲದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಇಲಾಖೆ ಮೊದಲ ಬಾರಿಗೆ ಪ್ರಕರಣ ದಾಖಲು ಮಾಡಿದೆ. ಹರ್ಮಿಟ್ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಎಂದು ಗೂಗಲ್ ಮತ್ತು ಲುಕ್ಔಟ್ ದೃಢಪಡಿಸಿದೆ. ಸದ್ಯದ ಮಟ್ಟಿಗೆ ಹರ್ಮಿಟ್‌ ಸ್ಪೈವೇರ್‌ ಕಝಕಿಸ್ತಾನ್, ಇಟಲಿ ಮತ್ತು ಉತ್ತರ ಸಿರಿಯಾ ಸೇರಿದಂತೆ ಹಲವು ದೇಶಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಟೆಕ್‌ಕ್ರಂಚ್‌ ಸಂಸ್ಥೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ವರದಿಯಲ್ಲಿ ಹೇಳಲಾಗಿದೆ.

Image
Spyware Image

ಪೆಗಾಸಸ್‌ಗಿಂತ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ. ಈ ಮಾಲ್‌ವೇರ್‌ ಹಲವು ವಿಶೇಷ ಫೀಚರ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದು, ಐಪೋನ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ಸ್ಪೈವೇರ್ ಸಹಾಯದಿಂದ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಬಳಸಿ ಅಪಾಯಕಾರಿ ಕೆಲಸಗಳನ್ನು ಮಾಡಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ.

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್‌ನಲ್ಲಿ ಕಝಕಿಸ್ತಾನ್‌ಲ್ಲಿ ಪತ್ತೆಯಾಗಿತ್ತು. ಕಝಕಿಸ್ತಾನದಲ್ಲಿ ಸರ್ಕಾರವನ್ನು ವಿರೋಧಿಸುವ ಧ್ವನಿಗಳನ್ನು ಆಡಳಿತ ಹಿಂಸಾತ್ಮಕವಾಗಿ ಹತ್ತಿಕ್ಕಲು ಪ್ರಯತ್ನಿಸಿತ್ತು. ಆ ಸಂದರ್ಭದಲ್ಲಿ ಹರ್ಮಿಟ್ ಹೆಚ್ಚು ಪ್ರಚಾರ ಪಡೆದುಕೊಂಡಿತ್ತು. ಈ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಿರಿಯಾ ಮತ್ತು ಇಟಲಿ ದೇಶಗಳ ಅಧಿಕಾರಿಗಳು ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ತನಿಖೆಯ ಭಾಗವಾಗಿ ಬಳಸಿವೆ ಎಂಬ ಊಹಾಪೋಹಗಳು ಸಹ ಹರಡಿವೆ.

ಹರ್ಮಿಟ್ ತನ್ನ ದಾಳಿಯನ್ನು ಹೇಗೆ ಪ್ರಾಂಭಿಸುತ್ತದೆ?

ಸಂದೇಶಗಳ ಸೋಗಿನಲ್ಲಿ ಕಳಿಸಿದ ಈ ಸ್ಪೈವೇರ್‌ ಮೊಬೈಲ್‌ಗಳಿಗೆ ಬಂದಿಳಿಯುತ್ತದೆ. ಅಂತಹ ಸೋಗಿನ ಸಂದೇಶವನ್ನು ಒಮ್ಮೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ಮೊಬೈಲ್ ಡೇಟಾ, ಡೌನ್ಲೋಡ್ಸ್‌ ಪೋಟೋಗಳು, ಯಾರಿಂದ ಯಾರಿಗೆ ಯಾವ ಸಮಯದಲ್ಲಿ ಕರೆ ಮಾಡಲಾಗಿದೆ ಎನ್ನುವ ವಿವರ ಮತ್ತು ಮೊಬೈಲ್‌ನಲ್ಲಿರುವ ಸಂಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಈ ಸ್ಪೈವೇರ್ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ. 

ಇದು ಸಂದೇಶಗಳನ್ನು ಓದಲು, ಕರೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು, ಸ್ಥಳ ಟ್ರ್ಯಾಕಿಂಗ್, ಗುರಿ ಸಾಧನದ ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾಹಿತಿ ಕೊಯ್ಲು ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ.

ಇಂತಹ ಸ್ಪೈವೇರ್‌ ಅನ್ನು ಭಾರತ ಸೇರಿದಂತೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹಲವಾರು ರಾಷ್ಟ್ರಗಳ ಕಾರ್ಯಕರ್ತರು, ಪತ್ರಕರ್ತರು ಮತ್ತು ರಾಜಕೀಯ ನಾಯಕರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಳಸಲಾಗುತ್ತಿದೆ, ಆದರಿಂದ ಎಚ್ಚರವಹಿಸಬೇಕು. 

ಇದರ ಕುರಿತು ಸಂಶೋಧಕರ ಅಭಿಪ್ರಾಯ?

ಕಝಕಿಸ್ತಾನ್ ಸರ್ಕಾರ ಇಷ್ಟು ವರ್ಷ ಬಳಸುತ್ತಿದ್ದ ಕಣ್ಗಾವಲು ಸಾಧನ ಈಗ ಬಹಿರಂಗವಾಗಿದೆ. ಈ ಸ್ಪೈವೇರ್ ಬಳಸಿ ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಡಾಟಾ ಸಂಪರ್ಕ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸರ್ಕಾರವು ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಜೊತೆಗೂಡಿ ಕೆಲಸ ಮಾಡಿದೆ ಎನ್ನುವ ಆರೋಪವೂ ಆ ರಾಷ್ಟ್ರದಲ್ಲಿ ಕೇಳಿಬಂದಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ, ಈ ಸ್ಪೈವೇರ್ ಸಂದೇಶಗಳು ನೋಡಲು ಅಧಿಕೃತ ಕಂಪನಿಯ ಸಂದೇಶಗಳಂತೆ ಕಾಣಿಸುತ್ತವೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳಲ್ಲಿ ಕಾಣುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತೆಯೇ ಇವೆ. ಇದನ್ನು ಪರಿಶೀಲಿಸಲು ಭಾರಿ ಕಷ್ಟವಾಗಲಿದೆ ಎಂದು ಸಂಶೋಧಕರು ತಿಳಿಸಿದ್ದಾರೆ. 

ಇದು ಮೊದಲು ಶುರುವಾಗಿದ್ದು ಹೇಗೆ?

ಕಝಕಿಸ್ತಾನ್ ತನ್ನ ಮೊದಲ ಪ್ರಯೋಗವನ್ನು "ಓಪೋ ಸರ್ವಿಸ್" ಎಂದು ಹೆಸರಿಸಿದೆ ಮತ್ತು ಚೀನೀ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ತಯಾರಕ ಓಪೋ ಎಂದು ಸೋಗು ಹಾಕಿದೆ. ಕಝಕ್‌ನಲ್ಲಿರುವ ಅಧಿಕೃತ ಓಪೋ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಈ ಮಾಲ್‌ವೇರ್‌ನ್ನು ಮರೆಮಾಚಲಾಗಿದೆ (http://oppo-kz.custhelp[.]com). ಅಂದಿನಿಂದ ಪುಟವು ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಸ್ಯಾಮ್‌ಸಂಗ್ ಮತ್ತು ವಿವೋ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಟ್ರ್ಯಾಪ್ ಮಾಡುವ ಮಾದರಿಗಳನ್ನು ಸಹ ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಲುಕ್ಔಟ್ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.

Image
Oppo Image
Source - Lookout

ಅಷ್ಟೇ ಅಲ್ಲ, ಕಳೆದ ವರ್ಷ, ಇಟಲಿ ಸಂಸತ್ತು 2021ರಲ್ಲಿ ಭ್ರಷ್ಟಾಚಾರ ವಿರೋಧಿ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಇಟಲಿಯ ಅಧಿಕಾರಿಗಳು ಹರ್ಮಿಟ್‌ ಅನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ದಾಖಲೆ ಕೂಡ ಬಿಡುಗಡೆ ಮಾಡಿತ್ತು.

ಹರ್ಮಿಟ್ ಸ್ಪೈವೇರ್‌ ಗುರುತಿಸುವುದು ಹೇಗೆ?

ನಿಮ್ಮ ಮೋಬೈಲ್‌ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತವಾಗಿ ಯಾವುದಾದರೂ ಸಂದೇಶಗಳು ಕಂಡುಬಂದರೆ, ಅದು ಸ್ಪೈವೇರ್‌ನಿಂದ ಬಂದ ಸಂದೇಶ ಕೂಡ ಆಗಿರಬಹುದು. ಯಾವುದೇ ಲಿಂಕ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಕೇಳಿದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಅನುಮತಿ ಕೊಡಬೇಡಿ. ಹಾಗೇನಾದರೂ ಅನುಮತಿಸಿದರೆ, ನೀವು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕುವ ಸಾಧ್ಯತೆಯಿದೆ.

Image
Spyware Image

ಸದ್ಯ ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಎಲ್ಲ ದಾಖಲೆಗಳನ್ನು ಆಪಲ್ ಸಂಸ್ಥೆ ಹಿಂಪಡೆದಿದೆ ಮತ್ತು ಗೂಗಲ್ ಬಳಕೆದಾರರಿಗೆ ಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್‌ನಲ್ಲಿ ನವೀಕರಣ ಕೂಡ ಮಾಡಲಾಗಿದೆ ಎಂದು ʻದಿ ವರ್ಜ್ʼ ನೀಡಿದ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. 

ಹರ್ಮಿಟ್‌ನಿಂದ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಹೇಗೆ ?

  1. ಆಪಲ್ ಐಡಿ ಅಥವಾ ಗೂಗಲ್ ಖಾತೆಗಳಿಗೆ ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸಿ ಮತ್ತು ಅದನ್ನು ದೃಢೀಕರಿಸಿ.
  2. ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಪೋನ್‌ನ್ನು ಬಲವಾದ ಪಿನ್‌ನೊಂದಿಗೆ ರಕ್ಷಿಸಿ ಮತ್ತು ಅದನ್ನು ಯಾರಿಗೂ ಬಹಿರಂಗಪಡಿಸಬೇಡಿ. ಹೀಗೆ ಮಾಡುವುದರಿಂದ ಯಾವುದೇ ಸ್ಪೈವೇರ್ ನಿಮ್ಮ ಮೊಬೈಲ್‌ಗೆ ಅಳವಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
  3. ಗೂಗಲ್ ಪ್ಲೇಸ್ಟೋರ್ ಮತ್ತು ಆಪಲ್ ಸ್ಟೋರ್‌ನಂತಹ ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ನಿಮಗೆ ಇಷ್ಟವಾದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ಯಾವುದೇ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ನೇರವಾಗಿ ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಬೇಡಿ. 
  4. ಮೊಬೈಲ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಪಾಯಕಾರಿ ಎಂದು ತೋರುತ್ತಿದ್ದರೆ ಅದಕ್ಕೆ ಅನುಮತಿಗಳನ್ನು ನೀಡಬೇಡಿ. ಅದಾಗ್ಯೂ ಅಗತ್ಯವಿದ್ದರೆ ಮಾತ್ರ ಪರಿಶೀಲಿಸಿ ಬಳಿಕ ಅನುಮತಿ ನೀಡಿ. 

ಈ ಸುದ್ದಿ ಓದಿದ್ದೀರಾ? ಅಂತಾರಾಷ್ಟ್ರೀಯ ಪ್ರಯಾಣಕ್ಕಾಗಿ ಭಾರತದಲ್ಲೂ ಸಿಗಲಿದೆ ಇ- ಪಾಸ್‌ಪೋರ್ಟ್‌ ಸೌಲಭ್ಯ

ನಿಮಗೆ ಏನು ಅನ್ನಿಸ್ತು?
1 ವೋಟ್