Begin typing your search above and press return to search.

వాట్సాప్ ద్వారా మీ కొంపముంచే పెగాసస్ స్పైవేర్.. ఎలా పనిచేస్తుంది

By:  Tupaki Desk   |   2 Nov 2019 10:29 AM GMT
వాట్సాప్ ద్వారా మీ కొంపముంచే పెగాసస్ స్పైవేర్.. ఎలా పనిచేస్తుంది
X
వాట్సాప్ ద్వారా ఫోన్లను హ్యాక్ చేయొచ్చు.. ఇప్పటికే 1400 మందిని టార్గెట్ చేసి వాట్సాప్ ద్వారా ఒక స్పైవేర్ ఇన్‌స్టాల్ చేశారన్న వార్త ప్రపంచవ్యాప్తంగా సంచలనం రేపుతోంది. ఆ స్పై వేర్ పేరు పెగాసస్.. దాన్ని ఇజ్రాయెల్‌కు చెందిన ఎన్ఎస్‌వో సంస్థ తయారుచేస్తుంది. దీంతో ఎన్ఎస్‌వో సంస్థపై వాట్సాప్ మాతృసంస్థయిన ఫేస్ బుక్ ఇప్పటికే కేసు వేసింది కూడా. అయితే... ప్రపంచాన్ని గడగడలాడిస్తున్న ఈ పెగాసస్ సాఫ్ట్ వేర్ ఏమిటి.. ఇది ఎలా పనిచేస్తుంది... మనకు తెలియకుండానే మన ఫోన్లో కూర్చుని మన డాటా నుంచి మన సమస్త సమాచారం, రహస్యాలు అన్నీ ఎలా తెలుసుకుంటుందో చూద్దాం.

పెగాసస్' అనే స్పైవేర్ సాయంతో 20 దేశాల్లో వందలాది వ్యక్తుల ఫోన్‌ను పూర్తిగా హ్యాక్ చేశారని, వారికి తెలీకుండానే వారిపై నిఘాపెట్టారని వాట్సాప్ ఆరోపిస్తోంది. ఆ 20 దేశాల్లో భారత్ కూడా ఉంది. భారత్‌కు చెందిన పాత్రికేయులు, ఉద్యమకారులు, న్యాయవాదులు లాంటి చాలామంది మొబైల్ ఫోన్లపై ఈ హ్యాక్ జరిగినట్లు తెలుస్తోంది.
* పెగాసస్ అనేది ఇజ్రాయెల్‌కు చెందిన ఎన్ఎస్ఓ అనే సంస్థ తయారు చేసిన ఒక స్పైవేర్ టూల్‌. ఇలాంటి సాఫ్ట్‌వేర్‌లు తయారు చేయడానికి ఆ సంస్థ పెట్టింది పేరు. వ్యక్తుల మీద నిఘా పెట్టడమే పెగాసస్ ముఖ్య ఉద్దేశం.
* నిఘా పెట్టడం కోసం అది యూజర్లకు ఒక లింక్ పంపిస్తుంది. దాని మీద క్లిక్ చేస్తే చాలు, ఆ యూజర్‌ ఫోన్‌ పూర్తిగా హ్యాకర్ అధీనంలోకి వెళ్లిపోతుంది.
* యూజర్‌కు తెలీకుండానే ఆ టూల్ అతడి ఫోన్‌లో ఇన్‌స్టాల్ అయిపోతుంది.
* ఒకసారి ఇన్‌స్టాల్ అయ్యాక ఫోన్‌కు సంబంధించిన డేటానంతా ఎటాకర్‌కు పంపించడం మొదలుపెడుతుంది.
* వ్యక్తిగత డేటాతో పాటు పాస్‌వర్డ్స్, కాంటాక్ట్‌ లిస్ట్, క్యాలెండర్ ఈవెంట్స్‌, ఈమెయిల్స్‌తో పాటు లైవ్ వాయిస్ కాల్స్‌ను కూడా ఇది ట్రాక్ చేయగలదు.
* ఆఖరికి యూజర్‌కు తెలీకుండా అతడి ఫోన్‌ కెమెరాను, మైక్రోఫోన్‌ను కూడా ఎటాకర్ ఆన్ చేయగలడు.
* ఈ పెగాసస్ టూల్ లేటెస్ట్ వెర్షన్‌లో యూజర్ అసలు ఎలాంటి లింక్‌పైన క్లిక్ చేయకపోయినా సరే, కేవలం ఒక మిస్డ్ వీడియో కాల్ ఇచ్చి కూడా అతడి ఫోన్‌ను హ్యాక్ చేయొచ్చని వాట్సాప్ ఆరోపిస్తోంది.

పెగాసస్ ఇన్‌స్టాల్ అయితే అంతే...
* పెగాసస్ సాయంతో 'జీరో డే' ఎక్స్‌ప్లాయిటేషన్ చేయొచ్చని టొరంటోకి చెందిన సిటిజన్ ల్యాబ్ చెబుతోంది. అంటే, యూజర్‌కు ఏమాత్రం తెలీకుండా అతడి ఫోన్‌ను పెగాసస్ అధీనంలోకి తీసుకుంటుంది. ఏమాత్రం అనుమానం రాకుండా చాలా తక్కువ డేటాను, మెమరీని, బ్యాటరీని ఈ టూల్ ఉపయోగిస్తుంది.
* రిస్కీ సందర్భాల్లో సెల్ఫ్‌ డిస్ట్రక్షన్...అంటే తనంతట తానుగా నాశనమయ్యే సాంకేతికత కూడా ఈ టూల్‌కు ఉంటుంది.
* ఆఖరికి అది ఏ అప్లికేషన్ ద్వారా ఫోన్‌లోకి వస్తుందో, ఆ యాప్ తయారీదారుకు కూడా దాని గురించి తెలిసే అవకాశం ఉండదు.
* వాట్సాప్, యాపిల్‌ల విషయంలో అదే జరిగింది. అలాంటి టూల్‌ను తమ యాప్స్ ద్వారా ఇన్‌స్టాల్ చేసినట్లు త్వరగా గుర్తించలేకపోయామని అవి చెబుతున్నాయి.

వాట్సాప్‌లోకి ఎలా వచ్చింది?
వాట్సాప్‌ ఎప్పటికప్పుడు తన వెర్షన్‌ను అప్‌డేట్ చేస్తూ వస్తుంది. పైగా అందులో ప్రతి సందేశం ఎండ్ టు ఎండ్ ఎన్‌క్రిప్ట్ అవుతుంది. అయినా కూడా తమ యాప్‌లోని వీడియో, వాయిస్ కాల్ ద్వారా పెగాసస్‌ను ఇన్‌స్టాల్ చేశారని వాట్సాప్ ఆరోపిస్తోంది.
* యూజర్ ‌కాల్‌ను ఆన్సర్ చేయకపోయినా సరే, కేవలం మిస్డ్ కాల్ ద్వారా దాన్ని ఇన్‌స్టాల్ చేశారని అంటోంది.
* ఆ తరువాత ఆ మిస్డ్‌ కాల్ డేటాను కూడా పెగాసస్ చెరిపివేయగలదని, కాబట్టి యూజర్‌కు తన ఫోన్‌ హ్యాక్ అయిందన్న విషయం తెలిసే అవకాశమే లేదని అంటోంది.
టార్గెట్ 1400 మందేనా ఇంకా ఎక్కువ ఉన్నారా?
ఈ ఏడాది ఏప్రిల్ నుంచి మే నెల మధ్యలో 20 దేశాల్లో దాదాపు 1400 మందిపై పెగాసస్ ద్వారా నిఘా పెట్టారని వాట్సాప్ చెబుతోంది. అయితే, ఈ సంఖ్య ఇంకా ఎక్కువే ఉండొచ్చన్న అనుమానాలూ ఉన్నాయి.
* ఎన్ఎస్ఓ గ్రూప్‌పై వాట్సాప్‌ శాన్‌ఫ్రాన్సిస్కో కోర్టులో దావా కూడా వేసింది.
* 2016లో యూఏఈలో అహ్మద్ మన్సూర్ అనే సామాజిక కార్యకర్త తన ఫోన్‌ను పెగాసస్‌ సాయంతో హ్యక్ చేశారని ఫిర్యాదు చేశారు. తరువాత యాపిల్ సంస్థ తన ఆపరేటింగ్ సిస్టమ్‌ను అప్‌డేట్ చేసింది.
* గతేడాది డిసెంబర్‌లో మాంట్రియల్‌లో ఉంటున్న సౌదీ ఉద్యమకారుడు ఒమర్ అబ్దుల్ అజీజ్ ఎన్ఎస్ఓ గ్రూప్‌పై ఫిర్యాదు చేశారు. పెగాసస్ సాయంతో తన ఫోన్‌ను హ్యాక్ చేసి, తన క్లోజ్ ఫ్రెండ్ అయిన పాత్రికేయుడు జమాల్ ఖాషోగ్జీతో సంభాషణలపై నిఘా పెట్టారని ఆయన కేసు వేశారు. కొన్నాళ్లకు ఖాషోగ్జీ ఇస్తాంబుల్‌లోని సౌదీ కాన్సులేట్‌లో హత్యకు గురయ్యారు.
* భారత్‌లో పెగాసస్ సాయంతో తమపై నిఘా పెట్టారని ఆరోపిస్తున్న వారిలో ఆనంద్ తెల్తుంబ్డే, బేలా భాటియా, నిహాల్ సింగ్ రాథోడ్, సిద్ధాంత్ సిబల్ లాంటి పాత్రికేయులు, ఉద్యమకారులు ఉన్నారు. తన ఫోన్‌పై నిఘాపెట్టారని సిటిజన్ ల్యాబ్‌ ప్రతినిధులు స్వయంగా ఫోన్ చేసి సమాచారమిచ్చారని ఆనంద్ తెల్తుంబ్డే బీబీసీకి చెప్పారు. భీమా- కోరెగావ్ హింస కేసులో ఆనంద్‌ తెల్తుంబ్డేపై ఎఫ్ఐఆర్ కూడా నమోదైంది. ప్రభుత్వమే తనపై నిఘా పెట్టింని ఆనంద్ ఆరోపిస్తున్నారు.
* వాట్సాప్ సంస్థ ఆరోపణల్ని పెగాసస్‌ టూల్‌ను తయారు చేసిన ఎన్ఎస్ఓ గ్రూప్ కొట్టిపారేస్తోంది. 'మా టెక్నాలజీని జర్నలిస్టులకు, ఉద్యమకారులకు వ్యతిరేకంగా నిఘా పెట్టడానికి తయారు చేయలేదు. కేవలం లైసెన్స్ ఉన్న అధికారిక ప్రభుత్వ సంస్థలకు, తీవ్రవాదం, ఇతర తీవ్రమైన నేరాలను అరికట్టేందుకు వీలుగా చట్టాలు అమలు చేసే సంస్థలకు మాత్రమే సాంకేతిక సహకారం అందిస్తాం' అని పెగాసస్ చెబుతోంది.
జాగ్రత్త పడాలంటే ఇలా చేయాలి..
ఎక్కువ శాతం మాల్‌వేర్స్‌ నుంచి చిన్నచిన్న జాగ్రత్తల ద్వారా తప్పించుకోవచ్చని, దానికోసం ఎప్పటికప్పుడు యూజర్లు తమ అప్లికేషన్లను, సాఫ్ట్‌వేర్లను అప్‌డేట్ చేసుకోవాలని, అనుమానాస్పద లింక్స్‌ను క్లిక్ చేయకూడదని, గుర్తు తెలియని నెంబర్ల నుంచి వచ్చే కాల్స్‌ను ఆన్సర్ చేయకూడదని వాట్సాప్‌, యాపిల్ సంస్థలు సూచిస్తున్నాయి.