पेगासस स्पायवेअरची माहिती | Pegasus Spyware Information in Marathi

फॉलो आणि ग्रुप जॉइन करा

पेगासस स्पायवेअर

स्पायवेअर म्हणजे काय?

स्पायवेअर असा मॅलवेअर आहे जो आपल्या नकळत आपल्या मोबाईलमध्ये किंवा कॉम्प्युटर मध्ये स्थानापन्न होतो. याचं काम म्हणजे आपल्यावर लक्ष ठेवणं आहे. तो आपली बरीच खाजगी माहिती पण गोळा करत असतो. आणि इतर बरेच काम करत असतो.

पेगासस स्पायवेअर

या पेगासस स्पायवेअरने २०२१ च्या भर उन्हाळ्यात प्रसिद्धी मिळवण्यास सुरुवात केली. सुरुवातीला हा काही देशांच्या प्रमुख अधिकाऱ्यांच्या फोनमध्ये आढळला होता. पण याची सुरुवात गुन्हेगाऱ्यांवर लक्ष ठेवण्यासाठी झाली होती.

NSO संघ काय आहे?

NSO ही इस्रायलची एक संस्था आहे. याची स्थापना २०१० मध्ये झाली होती. तसं तर ही संघटना सांगते की ते फक्त अधिकृत सरकारी संस्थांशीच संपर्क साधते. आणि त्यांच्या तंत्रज्ञानाचा वापर ते फक्त दहशतवाद आणि गुन्हेगारी थांबवण्यासाठीच करतात.

सध्या या संस्थेवर दोन गुन्हे दाखल आहेत, तेही अमेरिकेत. यातील पहिला गुन्हा व्हॉट्सअॅपने दाखल केला आहे. यात त्यांनी असा दावा केला आहे की या NSO संस्थेने व्हॉट्सअॅपमधील कॉलिंग फीचर मधील कमतरतेचा गैरवापर केला आहे. याचा वापर करून त्यांनी लोकांच्या फोनमध्ये स्पायवेअर इंजेक्ट केले आहेत, असं त्यांचं म्हणणं आहे.

याचा शिकार १४०० लोकं झाली आहेत. ज्यात १०० तर काही समाजसुधारक, पत्रकार आणि सरकारला ज्यांच्यापासून धोका आहे अशी माणसं आहेत. ज्यात NSO संस्थेने असं सांगितलं आहे त्यांनी कुणालाही स्पायवेअरने इंजेक्ट केलं नाही पण त्यांनी हेही मान्य केलं नाही की त्यांनी अशी काही कमतरता शोधली आहे.

दूसरा गुन्हा हा अॅप्पल कंपनीने दाखल केला आहे. त्यांनी नोव्हेंबर २०२१ साली हा गुन्हा पेगासस स्पायवेअरमुळे दाखल केला होता.

ही इस्रायली कंपनी एखाद्यावर पळत ठेवण्यासाठी तंत्रज्ञान बनवण्यात तरबेज आहे. ज्यात तुम्ही पेगासस हे नाव तर ऐकलंच असेल. याने खूप धुमाकूळ घातला होता. याचा वापर अनेक देशांच्या सरकारांनी पण केला आहे. ज्यात भारताचं पण नाव आलं आहे. यामध्ये विरोधी पक्षांनी भाजप वर निशाना साधला होता.

पेगासस स्पायवेअर काय आहे?

NSO संस्थेद्वारे निर्मित सगळ्यात प्रसिद्ध हे स्पायवेअर आहे. याचा वापर एखाद्या व्यक्तीची खाजगी आणि संवेदनशील माहिती गोळा करण्यासाठी केला जातो. याचं मुख्य वैशिष्ट्य महणजे हा कधी तुमच्या फोनमध्ये अवतरीत होतो याबाबतीत तुम्हाला काहीच कळत नाही.

याला नंतर चालू करण्यासाठी तुम्हाला कशावरही क्लिक करण्याची पण गरज नाही. म्हणून याला जिरो क्लिक एक्स्पलोइट पण म्हटलं जातं. सुरुवातीला तर हे खास करून आयफोन साठीच बनवलं होतं. ज्यात व्यक्तीला फक्त एक आय मेसेज उघडायचा असतो आणि बाकीचा कार्यक्रम हा स्पायवेअर करत असतोच.

ज्या क्षणी हा पेगासस मोबाईलमध्ये अवतरीत होतो तेव्हापासून हा कामाला लागतो. हा आपले ईमेल, एसएमएस अगदी सहजरीत्या रेकॉर्ड करू शकतो, कॉल्स रेकॉर्ड करू शकतो, पासवर्ड नोंद करू शकतो. शिवाय आपण कोणकोणत्या ठिकाणी भेट दिली आहे याची पण नोंद ठेवतो.

याच्याबाबतीत पहिल्यांदा २०१६ मध्ये कळलं होतं. त्यावेळी तो एका मानव अधिकार कार्यकर्त्याच्या आयफोनमध्ये इंस्टॉल होऊ शकला नव्हता त्यामुळे त्या कार्यकर्त्याला त्याच्याबाबतीत कळलं होतं आणि अशाने हा स्पायवेअर जगासमोर आला होता.

हा पेगासस स्पायवेअर बनवण्यासाठी कंपनीने खूप वेळ आणि डोकं लावलं आहे. त्यामुळे याची किंमत पण खूप जास्त आहे. त्यामुळे एखाद्या सध्या इंटरनेट वापरकर्त्यावर याचा वापर करणे कुणालाही परवडणार नाही. याचा वापर एखादा देश एखाद्या व्यक्तीवर लक्ष ठेवण्यासाठी करू शकतात. त्यामुळे याचा हल्ला तुमच्यावर होईल असं नाही, सध्यातरी.

हे काम कसं करतं?

तसं तर हा सुरुवातीला फक्त आयफोनसाठीच होता. सुरुवातीला एखाद्याच्या आयफोनमध्ये हा इंस्टॉल करण्याच्या दोन पद्धती होत्या. एकात ते सफारी ब्राऊजर मधील कमतरतेचा वापर करायचे आणि दुसऱ्या मध्ये ते ios च्या kernel म्हणजे त्याच्या मुळात जी कमतरता होती त्याचा वापर करायचे.

एखाद्या डिवाइसमध्ये पेगासस इंस्टॉल करण्यासाठी ते फिशिंगचा वापर करायचे. यात त्या व्यक्तीला एसएमएस, ईमेल किंवा ट्वीटर आशा मेसेजिंग प्लॅटफॉर्मच्या माध्यमातून लिंक पाठवायचे ज्यावर क्लिक केलं की तो सफारी ब्राऊजर च्या कमतरतेचा वापर करायचा आणि आयफोन वापरकर्त्याला काहीही न कळता त्याच्या आयफोन मध्ये इंस्टॉल व्हायचा. शिवाय आयफोनला पण ते कळायचं नाही, तोही कसलीही सूचना द्यायचा नाही.

मग इंस्टॉल झाल्यावर तो ios kernel मधील कमतरतेच्या मदतीने मोबाईलमधील व्हॉट्सअॅप, टेलेग्राम, आय मेसेज, ईमेल आणि बऱ्याच अॅप्प्सला तो ताब्यात करायचा. पेगासस स्पायवेअर फक्त याच  अॅप्प्स नाही तर तो कॅलेंडर, जीपीएस लोकेशन, कोणाकोणाला कॉल केले आहेत याच्या नोंदी, फोन कॉल्स ऐकणे, एसएमएस वाचणे आणि कॅमेरा व मायक्रोफोन चालू करून रेकॉर्डिंग करणे या सगळ्या गोष्टी करायचा. नंतर ही सर्व माहिती सर्वर ला पाठवायचा.

सध्या हा पेगासस स्पायवेअर अजून प्रगत झालाय. आता हा आयफोनसोबत अँड्रॉईड फोनला पण हॅक करू शकतो. ज्यात त्या व्यक्तीला कसल्याही लिंकवर क्लिक पण करावं लागणार नाही. हा प्रगत स्पायवेअर खूप महाग आहे. चिरकुट हॅकर हे खरेदी पण करू शकणार नाहीत पण याच्या नावाने तुम्हाला फसवण्याचा प्रयत्न नक्की करू शकतात.

पेगासस स्पायवेअर कसा ओळखायचा?

पहिली गोष्ट जर तुम्ही एक सर्वसाधारण माणूस असाल माझ्यासारखे तर तुमच्यावर कुणीही पेगासस वापरुन पैसे वाया घालणार नाही. कारण हा खूप महागडा स्पायवेअर आहे. आणि वर सांगितल्याप्रमाणे साधा हॅकर हा खरेदी करू शकणार नाही. पण याच्या नावाने तुम्हाला फसवून पैसे मिळवण्याचा धंदा तर नक्कीच करू शकतात.

NSO संस्थेने या स्पायवेअर वर खूपच जास्त मेहनत केली आहे. याला एखादा अॅंटीवायरस पण डिटेक्ट करू शकत नाही. आणि यात स्वतःला नष्ट करण्याचं पण फीचर आहे. जर एखाद्याला अंदाज आलाच की त्याच्या मोबाईलमध्ये स्पायवेअर आहे आणि त्याचा नमुना तो मिळवण्याचा प्रयत्न करत असेल तर हा स्पायवेअर आधीच स्वतःला नष्ट करून टाकतो.

जर तुम्हाला बघायचं असेल की तुमच्या फोनमध्ये हा स्पायवेअर आहे की नाही तर तुम्ही mobile verification tool चा वापर करू शकता. या टूलची निर्मिती Amnesty International Security Lab ने केली आहे. सध्या तरी हाच एकमेव टूल आहे जो पेगासस स्पायवेअरला ओळखू शकतो. पण याला वापरण्यासाठी तुम्हाला थोडीफार कॉम्प्युटर आणि python ची माहिती असली पाहिजे आणि याचा वापर करण्यासाठी तुमच्याकडे macos किंवा लिनक्स ऑपरेटिंग सिस्टम असली पाहिजे. म्हणून प्रत्येकाला हे वापरता येईल असं नाही.

तुमच्या फोनमध्ये हे पेगासस स्पायवेअर आहे का?

तसं तर सांगितलंच आहे की तुमच्या फोनमध्ये पेगाससचा वापर करणे परवडणार नाही. याचा त्या हॅकर ला कसलाच फायदा होणार नाही. पण इतर स्पायवेअर तो तुमच्या मोबाईलमध्ये नक्कीच घुसवू शकतो. तुमच्या मोबाईलमध्ये CoolWebSearch, Phonespy किंवा finfisher यांच्या सारखे स्पायवेअर तर नक्कीच घुसवले जाऊ शकतात. यांचा वापर तर हॅकर नक्कीच करू शकतो. तुमच्या मोबाईलमध्ये स्पायवेअर आहे की नाही हे तुम्ही खालील गोष्टींच्या आधारे तपासू शकता.

स्लो मोबाईल – तुमचा मोबाईल जर खूपच स्लो काम करत असेल. कारण हे स्पायवेअर आपल्या मोबाईलचा प्रॉसेसर आणि बॅटरीचा वापर पण करत असतात. पण जर मोबाईल फारच जुना असेल तर मोबाईल साहजिकच स्लो काम करेन.

एसएमएस आणि ईमेल्स – सध्या ईमेल आणि एसएमएसच्या मदतीने काही लिंक्स मिळत असतील तर सावधान रहा. त्यावर क्लिक केल्याने तुमच्या डिवाइसमध्ये स्पायवेअर घुसू शकतो.

अॅप्प्स – एकदा मोबाईलमध्ये तुम्ही किती आणि कोणते अॅप्प्स डाउनलोड केले आहेत ते तपासा. जर अशी एखादी अॅप असेल तर जी तुम्ही डाउनलोड केलीच नाही तर ती डिलीट करून टाका. काही स्पायवेअर हे तुमचा ब्राऊजर हायजॅक करून तुम्ही ऑनलाइन काय करताय यावर लक्ष ठेवतात.

इंटरनेटचा वापर – तुमच्या मोबईलमधील इंटरनेटचा खप जर जास्त होत असेल तर याचा वापर स्पायवेअर करत असेल. तुमची जी पण माहिती तो चोरतो त्याला नंतर ती मालकाच्या सर्वरपर्यंत पोहोचवायची असते यासाठी तो इंटरनेटचा वापर करतो. त्यामुळे अपलोडसाठी जर इंटरनेट वापरलं गेलं असेल तर समजा हा प्रताप स्पायवेअरचा आहे. हा डेटा खूप मोठा असू शकतो कारण यात तुमचे फोटो, विडियो आणि ऑडिओ रेकॉर्डिंगचा समावेश असतो.

याच्यापासून वाचायचं कसं?

कसल्याही लिंकवर क्लिक करू नका खास करून जर ती अनोळख्या व्यक्तीकडून जर आली असेल तर अजिबात क्लिक करू नका.

मोबाईल आणि कॉम्प्युटर मध्ये अॅंटीवायरसचा वापर नक्की करा. यांच्या मदतीने खूप हल्ले रोखले जाऊ शकतात.

ब्राऊजर वापरताना योग्य ती काळजी घ्या. मोबाईल आणि कॉम्प्युटरचे सॉफ्टवेअर नेहमी अपडेट करत रहा.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *