Begin typing your search above and press return to search.
వాట్సాప్ ద్వారా మీ కొంపముంచే పెగాసస్ స్పైవేర్.. ఎలా పనిచేస్తుంది
By: Tupaki Desk | 2 Nov 2019 10:29 AM GMT
వాట్సాప్ ద్వారా ఫోన్లను హ్యాక్ చేయొచ్చు.. ఇప్పటికే 1400 మందిని టార్గెట్ చేసి వాట్సాప్ ద్వారా ఒక స్పైవేర్ ఇన్స్టాల్ చేశారన్న వార్త ప్రపంచవ్యాప్తంగా సంచలనం రేపుతోంది. ఆ స్పై వేర్ పేరు పెగాసస్.. దాన్ని ఇజ్రాయెల్కు చెందిన ఎన్ఎస్వో సంస్థ తయారుచేస్తుంది. దీంతో ఎన్ఎస్వో సంస్థపై వాట్సాప్ మాతృసంస్థయిన ఫేస్ బుక్ ఇప్పటికే కేసు వేసింది కూడా. అయితే... ప్రపంచాన్ని గడగడలాడిస్తున్న ఈ పెగాసస్ సాఫ్ట్ వేర్ ఏమిటి.. ఇది ఎలా పనిచేస్తుంది... మనకు తెలియకుండానే మన ఫోన్లో కూర్చుని మన డాటా నుంచి మన సమస్త సమాచారం, రహస్యాలు అన్నీ ఎలా తెలుసుకుంటుందో చూద్దాం.
పెగాసస్' అనే స్పైవేర్ సాయంతో 20 దేశాల్లో వందలాది వ్యక్తుల ఫోన్ను పూర్తిగా హ్యాక్ చేశారని, వారికి తెలీకుండానే వారిపై నిఘాపెట్టారని వాట్సాప్ ఆరోపిస్తోంది. ఆ 20 దేశాల్లో భారత్ కూడా ఉంది. భారత్కు చెందిన పాత్రికేయులు, ఉద్యమకారులు, న్యాయవాదులు లాంటి చాలామంది మొబైల్ ఫోన్లపై ఈ హ్యాక్ జరిగినట్లు తెలుస్తోంది.
* పెగాసస్ అనేది ఇజ్రాయెల్కు చెందిన ఎన్ఎస్ఓ అనే సంస్థ తయారు చేసిన ఒక స్పైవేర్ టూల్. ఇలాంటి సాఫ్ట్వేర్లు తయారు చేయడానికి ఆ సంస్థ పెట్టింది పేరు. వ్యక్తుల మీద నిఘా పెట్టడమే పెగాసస్ ముఖ్య ఉద్దేశం.
* నిఘా పెట్టడం కోసం అది యూజర్లకు ఒక లింక్ పంపిస్తుంది. దాని మీద క్లిక్ చేస్తే చాలు, ఆ యూజర్ ఫోన్ పూర్తిగా హ్యాకర్ అధీనంలోకి వెళ్లిపోతుంది.
* యూజర్కు తెలీకుండానే ఆ టూల్ అతడి ఫోన్లో ఇన్స్టాల్ అయిపోతుంది.
* ఒకసారి ఇన్స్టాల్ అయ్యాక ఫోన్కు సంబంధించిన డేటానంతా ఎటాకర్కు పంపించడం మొదలుపెడుతుంది.
* వ్యక్తిగత డేటాతో పాటు పాస్వర్డ్స్, కాంటాక్ట్ లిస్ట్, క్యాలెండర్ ఈవెంట్స్, ఈమెయిల్స్తో పాటు లైవ్ వాయిస్ కాల్స్ను కూడా ఇది ట్రాక్ చేయగలదు.
* ఆఖరికి యూజర్కు తెలీకుండా అతడి ఫోన్ కెమెరాను, మైక్రోఫోన్ను కూడా ఎటాకర్ ఆన్ చేయగలడు.
* ఈ పెగాసస్ టూల్ లేటెస్ట్ వెర్షన్లో యూజర్ అసలు ఎలాంటి లింక్పైన క్లిక్ చేయకపోయినా సరే, కేవలం ఒక మిస్డ్ వీడియో కాల్ ఇచ్చి కూడా అతడి ఫోన్ను హ్యాక్ చేయొచ్చని వాట్సాప్ ఆరోపిస్తోంది.
పెగాసస్ ఇన్స్టాల్ అయితే అంతే...
* పెగాసస్ సాయంతో 'జీరో డే' ఎక్స్ప్లాయిటేషన్ చేయొచ్చని టొరంటోకి చెందిన సిటిజన్ ల్యాబ్ చెబుతోంది. అంటే, యూజర్కు ఏమాత్రం తెలీకుండా అతడి ఫోన్ను పెగాసస్ అధీనంలోకి తీసుకుంటుంది. ఏమాత్రం అనుమానం రాకుండా చాలా తక్కువ డేటాను, మెమరీని, బ్యాటరీని ఈ టూల్ ఉపయోగిస్తుంది.
* రిస్కీ సందర్భాల్లో సెల్ఫ్ డిస్ట్రక్షన్...అంటే తనంతట తానుగా నాశనమయ్యే సాంకేతికత కూడా ఈ టూల్కు ఉంటుంది.
* ఆఖరికి అది ఏ అప్లికేషన్ ద్వారా ఫోన్లోకి వస్తుందో, ఆ యాప్ తయారీదారుకు కూడా దాని గురించి తెలిసే అవకాశం ఉండదు.
* వాట్సాప్, యాపిల్ల విషయంలో అదే జరిగింది. అలాంటి టూల్ను తమ యాప్స్ ద్వారా ఇన్స్టాల్ చేసినట్లు త్వరగా గుర్తించలేకపోయామని అవి చెబుతున్నాయి.
వాట్సాప్లోకి ఎలా వచ్చింది?
వాట్సాప్ ఎప్పటికప్పుడు తన వెర్షన్ను అప్డేట్ చేస్తూ వస్తుంది. పైగా అందులో ప్రతి సందేశం ఎండ్ టు ఎండ్ ఎన్క్రిప్ట్ అవుతుంది. అయినా కూడా తమ యాప్లోని వీడియో, వాయిస్ కాల్ ద్వారా పెగాసస్ను ఇన్స్టాల్ చేశారని వాట్సాప్ ఆరోపిస్తోంది.
* యూజర్ కాల్ను ఆన్సర్ చేయకపోయినా సరే, కేవలం మిస్డ్ కాల్ ద్వారా దాన్ని ఇన్స్టాల్ చేశారని అంటోంది.
* ఆ తరువాత ఆ మిస్డ్ కాల్ డేటాను కూడా పెగాసస్ చెరిపివేయగలదని, కాబట్టి యూజర్కు తన ఫోన్ హ్యాక్ అయిందన్న విషయం తెలిసే అవకాశమే లేదని అంటోంది.
టార్గెట్ 1400 మందేనా ఇంకా ఎక్కువ ఉన్నారా?
ఈ ఏడాది ఏప్రిల్ నుంచి మే నెల మధ్యలో 20 దేశాల్లో దాదాపు 1400 మందిపై పెగాసస్ ద్వారా నిఘా పెట్టారని వాట్సాప్ చెబుతోంది. అయితే, ఈ సంఖ్య ఇంకా ఎక్కువే ఉండొచ్చన్న అనుమానాలూ ఉన్నాయి.
* ఎన్ఎస్ఓ గ్రూప్పై వాట్సాప్ శాన్ఫ్రాన్సిస్కో కోర్టులో దావా కూడా వేసింది.
* 2016లో యూఏఈలో అహ్మద్ మన్సూర్ అనే సామాజిక కార్యకర్త తన ఫోన్ను పెగాసస్ సాయంతో హ్యక్ చేశారని ఫిర్యాదు చేశారు. తరువాత యాపిల్ సంస్థ తన ఆపరేటింగ్ సిస్టమ్ను అప్డేట్ చేసింది.
* గతేడాది డిసెంబర్లో మాంట్రియల్లో ఉంటున్న సౌదీ ఉద్యమకారుడు ఒమర్ అబ్దుల్ అజీజ్ ఎన్ఎస్ఓ గ్రూప్పై ఫిర్యాదు చేశారు. పెగాసస్ సాయంతో తన ఫోన్ను హ్యాక్ చేసి, తన క్లోజ్ ఫ్రెండ్ అయిన పాత్రికేయుడు జమాల్ ఖాషోగ్జీతో సంభాషణలపై నిఘా పెట్టారని ఆయన కేసు వేశారు. కొన్నాళ్లకు ఖాషోగ్జీ ఇస్తాంబుల్లోని సౌదీ కాన్సులేట్లో హత్యకు గురయ్యారు.
* భారత్లో పెగాసస్ సాయంతో తమపై నిఘా పెట్టారని ఆరోపిస్తున్న వారిలో ఆనంద్ తెల్తుంబ్డే, బేలా భాటియా, నిహాల్ సింగ్ రాథోడ్, సిద్ధాంత్ సిబల్ లాంటి పాత్రికేయులు, ఉద్యమకారులు ఉన్నారు. తన ఫోన్పై నిఘాపెట్టారని సిటిజన్ ల్యాబ్ ప్రతినిధులు స్వయంగా ఫోన్ చేసి సమాచారమిచ్చారని ఆనంద్ తెల్తుంబ్డే బీబీసీకి చెప్పారు. భీమా- కోరెగావ్ హింస కేసులో ఆనంద్ తెల్తుంబ్డేపై ఎఫ్ఐఆర్ కూడా నమోదైంది. ప్రభుత్వమే తనపై నిఘా పెట్టింని ఆనంద్ ఆరోపిస్తున్నారు.
* వాట్సాప్ సంస్థ ఆరోపణల్ని పెగాసస్ టూల్ను తయారు చేసిన ఎన్ఎస్ఓ గ్రూప్ కొట్టిపారేస్తోంది. 'మా టెక్నాలజీని జర్నలిస్టులకు, ఉద్యమకారులకు వ్యతిరేకంగా నిఘా పెట్టడానికి తయారు చేయలేదు. కేవలం లైసెన్స్ ఉన్న అధికారిక ప్రభుత్వ సంస్థలకు, తీవ్రవాదం, ఇతర తీవ్రమైన నేరాలను అరికట్టేందుకు వీలుగా చట్టాలు అమలు చేసే సంస్థలకు మాత్రమే సాంకేతిక సహకారం అందిస్తాం' అని పెగాసస్ చెబుతోంది.
జాగ్రత్త పడాలంటే ఇలా చేయాలి..
ఎక్కువ శాతం మాల్వేర్స్ నుంచి చిన్నచిన్న జాగ్రత్తల ద్వారా తప్పించుకోవచ్చని, దానికోసం ఎప్పటికప్పుడు యూజర్లు తమ అప్లికేషన్లను, సాఫ్ట్వేర్లను అప్డేట్ చేసుకోవాలని, అనుమానాస్పద లింక్స్ను క్లిక్ చేయకూడదని, గుర్తు తెలియని నెంబర్ల నుంచి వచ్చే కాల్స్ను ఆన్సర్ చేయకూడదని వాట్సాప్, యాపిల్ సంస్థలు సూచిస్తున్నాయి.
పెగాసస్' అనే స్పైవేర్ సాయంతో 20 దేశాల్లో వందలాది వ్యక్తుల ఫోన్ను పూర్తిగా హ్యాక్ చేశారని, వారికి తెలీకుండానే వారిపై నిఘాపెట్టారని వాట్సాప్ ఆరోపిస్తోంది. ఆ 20 దేశాల్లో భారత్ కూడా ఉంది. భారత్కు చెందిన పాత్రికేయులు, ఉద్యమకారులు, న్యాయవాదులు లాంటి చాలామంది మొబైల్ ఫోన్లపై ఈ హ్యాక్ జరిగినట్లు తెలుస్తోంది.
* పెగాసస్ అనేది ఇజ్రాయెల్కు చెందిన ఎన్ఎస్ఓ అనే సంస్థ తయారు చేసిన ఒక స్పైవేర్ టూల్. ఇలాంటి సాఫ్ట్వేర్లు తయారు చేయడానికి ఆ సంస్థ పెట్టింది పేరు. వ్యక్తుల మీద నిఘా పెట్టడమే పెగాసస్ ముఖ్య ఉద్దేశం.
* నిఘా పెట్టడం కోసం అది యూజర్లకు ఒక లింక్ పంపిస్తుంది. దాని మీద క్లిక్ చేస్తే చాలు, ఆ యూజర్ ఫోన్ పూర్తిగా హ్యాకర్ అధీనంలోకి వెళ్లిపోతుంది.
* యూజర్కు తెలీకుండానే ఆ టూల్ అతడి ఫోన్లో ఇన్స్టాల్ అయిపోతుంది.
* ఒకసారి ఇన్స్టాల్ అయ్యాక ఫోన్కు సంబంధించిన డేటానంతా ఎటాకర్కు పంపించడం మొదలుపెడుతుంది.
* వ్యక్తిగత డేటాతో పాటు పాస్వర్డ్స్, కాంటాక్ట్ లిస్ట్, క్యాలెండర్ ఈవెంట్స్, ఈమెయిల్స్తో పాటు లైవ్ వాయిస్ కాల్స్ను కూడా ఇది ట్రాక్ చేయగలదు.
* ఆఖరికి యూజర్కు తెలీకుండా అతడి ఫోన్ కెమెరాను, మైక్రోఫోన్ను కూడా ఎటాకర్ ఆన్ చేయగలడు.
* ఈ పెగాసస్ టూల్ లేటెస్ట్ వెర్షన్లో యూజర్ అసలు ఎలాంటి లింక్పైన క్లిక్ చేయకపోయినా సరే, కేవలం ఒక మిస్డ్ వీడియో కాల్ ఇచ్చి కూడా అతడి ఫోన్ను హ్యాక్ చేయొచ్చని వాట్సాప్ ఆరోపిస్తోంది.
పెగాసస్ ఇన్స్టాల్ అయితే అంతే...
* పెగాసస్ సాయంతో 'జీరో డే' ఎక్స్ప్లాయిటేషన్ చేయొచ్చని టొరంటోకి చెందిన సిటిజన్ ల్యాబ్ చెబుతోంది. అంటే, యూజర్కు ఏమాత్రం తెలీకుండా అతడి ఫోన్ను పెగాసస్ అధీనంలోకి తీసుకుంటుంది. ఏమాత్రం అనుమానం రాకుండా చాలా తక్కువ డేటాను, మెమరీని, బ్యాటరీని ఈ టూల్ ఉపయోగిస్తుంది.
* రిస్కీ సందర్భాల్లో సెల్ఫ్ డిస్ట్రక్షన్...అంటే తనంతట తానుగా నాశనమయ్యే సాంకేతికత కూడా ఈ టూల్కు ఉంటుంది.
* ఆఖరికి అది ఏ అప్లికేషన్ ద్వారా ఫోన్లోకి వస్తుందో, ఆ యాప్ తయారీదారుకు కూడా దాని గురించి తెలిసే అవకాశం ఉండదు.
* వాట్సాప్, యాపిల్ల విషయంలో అదే జరిగింది. అలాంటి టూల్ను తమ యాప్స్ ద్వారా ఇన్స్టాల్ చేసినట్లు త్వరగా గుర్తించలేకపోయామని అవి చెబుతున్నాయి.
వాట్సాప్లోకి ఎలా వచ్చింది?
వాట్సాప్ ఎప్పటికప్పుడు తన వెర్షన్ను అప్డేట్ చేస్తూ వస్తుంది. పైగా అందులో ప్రతి సందేశం ఎండ్ టు ఎండ్ ఎన్క్రిప్ట్ అవుతుంది. అయినా కూడా తమ యాప్లోని వీడియో, వాయిస్ కాల్ ద్వారా పెగాసస్ను ఇన్స్టాల్ చేశారని వాట్సాప్ ఆరోపిస్తోంది.
* యూజర్ కాల్ను ఆన్సర్ చేయకపోయినా సరే, కేవలం మిస్డ్ కాల్ ద్వారా దాన్ని ఇన్స్టాల్ చేశారని అంటోంది.
* ఆ తరువాత ఆ మిస్డ్ కాల్ డేటాను కూడా పెగాసస్ చెరిపివేయగలదని, కాబట్టి యూజర్కు తన ఫోన్ హ్యాక్ అయిందన్న విషయం తెలిసే అవకాశమే లేదని అంటోంది.
టార్గెట్ 1400 మందేనా ఇంకా ఎక్కువ ఉన్నారా?
ఈ ఏడాది ఏప్రిల్ నుంచి మే నెల మధ్యలో 20 దేశాల్లో దాదాపు 1400 మందిపై పెగాసస్ ద్వారా నిఘా పెట్టారని వాట్సాప్ చెబుతోంది. అయితే, ఈ సంఖ్య ఇంకా ఎక్కువే ఉండొచ్చన్న అనుమానాలూ ఉన్నాయి.
* ఎన్ఎస్ఓ గ్రూప్పై వాట్సాప్ శాన్ఫ్రాన్సిస్కో కోర్టులో దావా కూడా వేసింది.
* 2016లో యూఏఈలో అహ్మద్ మన్సూర్ అనే సామాజిక కార్యకర్త తన ఫోన్ను పెగాసస్ సాయంతో హ్యక్ చేశారని ఫిర్యాదు చేశారు. తరువాత యాపిల్ సంస్థ తన ఆపరేటింగ్ సిస్టమ్ను అప్డేట్ చేసింది.
* గతేడాది డిసెంబర్లో మాంట్రియల్లో ఉంటున్న సౌదీ ఉద్యమకారుడు ఒమర్ అబ్దుల్ అజీజ్ ఎన్ఎస్ఓ గ్రూప్పై ఫిర్యాదు చేశారు. పెగాసస్ సాయంతో తన ఫోన్ను హ్యాక్ చేసి, తన క్లోజ్ ఫ్రెండ్ అయిన పాత్రికేయుడు జమాల్ ఖాషోగ్జీతో సంభాషణలపై నిఘా పెట్టారని ఆయన కేసు వేశారు. కొన్నాళ్లకు ఖాషోగ్జీ ఇస్తాంబుల్లోని సౌదీ కాన్సులేట్లో హత్యకు గురయ్యారు.
* భారత్లో పెగాసస్ సాయంతో తమపై నిఘా పెట్టారని ఆరోపిస్తున్న వారిలో ఆనంద్ తెల్తుంబ్డే, బేలా భాటియా, నిహాల్ సింగ్ రాథోడ్, సిద్ధాంత్ సిబల్ లాంటి పాత్రికేయులు, ఉద్యమకారులు ఉన్నారు. తన ఫోన్పై నిఘాపెట్టారని సిటిజన్ ల్యాబ్ ప్రతినిధులు స్వయంగా ఫోన్ చేసి సమాచారమిచ్చారని ఆనంద్ తెల్తుంబ్డే బీబీసీకి చెప్పారు. భీమా- కోరెగావ్ హింస కేసులో ఆనంద్ తెల్తుంబ్డేపై ఎఫ్ఐఆర్ కూడా నమోదైంది. ప్రభుత్వమే తనపై నిఘా పెట్టింని ఆనంద్ ఆరోపిస్తున్నారు.
* వాట్సాప్ సంస్థ ఆరోపణల్ని పెగాసస్ టూల్ను తయారు చేసిన ఎన్ఎస్ఓ గ్రూప్ కొట్టిపారేస్తోంది. 'మా టెక్నాలజీని జర్నలిస్టులకు, ఉద్యమకారులకు వ్యతిరేకంగా నిఘా పెట్టడానికి తయారు చేయలేదు. కేవలం లైసెన్స్ ఉన్న అధికారిక ప్రభుత్వ సంస్థలకు, తీవ్రవాదం, ఇతర తీవ్రమైన నేరాలను అరికట్టేందుకు వీలుగా చట్టాలు అమలు చేసే సంస్థలకు మాత్రమే సాంకేతిక సహకారం అందిస్తాం' అని పెగాసస్ చెబుతోంది.
జాగ్రత్త పడాలంటే ఇలా చేయాలి..
ఎక్కువ శాతం మాల్వేర్స్ నుంచి చిన్నచిన్న జాగ్రత్తల ద్వారా తప్పించుకోవచ్చని, దానికోసం ఎప్పటికప్పుడు యూజర్లు తమ అప్లికేషన్లను, సాఫ్ట్వేర్లను అప్డేట్ చేసుకోవాలని, అనుమానాస్పద లింక్స్ను క్లిక్ చేయకూడదని, గుర్తు తెలియని నెంబర్ల నుంచి వచ్చే కాల్స్ను ఆన్సర్ చేయకూడదని వాట్సాప్, యాపిల్ సంస్థలు సూచిస్తున్నాయి.
