क्लाउड-आधारित सुरक्षा कंपनी, लुकआउट ने हाल ही में “हर्मिट” नामक एक नया स्पाइवेयर खोजा है।
- हर्मिट स्पाइवेयर Android और iOS उपकरणों को प्रभावित करने में सक्षम है।
- टेकक्रंच की रिपोर्ट के अनुसार, लुकआउट के सुरक्षा शोधकर्ताओं ने सूचित किया है कि, राष्ट्रीय सरकारों ने कजाकिस्तान और इटली में “लक्षित हमलों” में हर्मिट स्पाइवेयर के एंड्रॉइड संस्करण का उपयोग किया है।
- Google के शोधकर्ताओं ने भी लुकआउट के निष्कर्षों की पुष्टि की। इसने एंड्रॉइड उपयोगकर्ताओं को उन उपकरणों के बारे में सूचित करना शुरू कर दिया है जिन्हें हर्मिट ने प्रभावित किया है।
हर्मिट स्पाइवेयर हर्मिट एक वाणिज्यिक स्पाइवेयर है और इसका उपयोग उत्तरी सीरिया, कजाकिस्तान और इटली में सरकारों द्वारा किया गया है। इसका पहली बार कजाकिस्तान में अप्रैल 2022 में पता चला था, जब सरकार ने अपनी नीतियों के खिलाफ विरोध को हिंसक रूप से दबा दिया था। इसे सीरिया के उत्तर-पूर्वी कुर्द क्षेत्र में और इतालवी अधिकारियों द्वारा भ्रष्टाचार विरोधी जांच के लिए भी तैनात किया गया था।
हर्मिट स्पाइवेयर कैसे वितरित किया जाता है?
रिपोर्ट के मुताबिक, हर्मिट एंड्रॉइड एप्प को टेक्स्ट मैसेज के जरिए डिस्ट्रीब्यूट किया जाता है। ऐसा लगता है कि संदेश किसी वैध स्रोत से आ रहा है। मैलवेयर दूरसंचार कंपनियों और ओप्पो और सैमसंग जैसे निर्माताओं द्वारा विकसित अन्य ऐप का प्रतिरूपण कर सकता है।
इस रिपोर्ट के अनुसार, हर्मिट एंड्रॉइड मैलवेयर मॉड्यूलर है क्योंकि यह स्पाइवेयर को अतिरिक्त घटकों को डाउनलोड करने की अनुमति देता है जो मैलवेयर के लिए आवश्यक हैं। अन्य स्पाइवेयर की तरह, हर्मिट मैलवेयर भी ऑडियो रिकॉर्ड करने के साथ-साथ कॉल लॉग, संदेश, फोटो, ईमेल एकत्र करने के लिए विभिन्न मॉड्यूल का उपयोग करता है। यह फोन कॉल को पुनर्निर्देशित कर सकता है और डिवाइस के सटीक स्थान को उजागर कर सकता है।
Leave a Reply