पेगासस स्पाइवेयर को इज़राइल में स्थित NSO Group ने बनाया था जिसने भारत सहित कई देशों में हजारों कर्मचारियों, पत्रकारों और राजनेताओं की जानकारिया प्राप्त की है। एक अंतर्राष्ट्रीय समाचार आउटलेट ने पेगासस स्पाइवेयर के टारगेटस के बारे में कुछ जानकारी को प्रदान किया था।
हालांकि, इस जानकारी में पेगासस स्पाइवेयर के टार्गेटेड अटैक का दायरा परिभाषित नहीं किया गया है। इस बीच, एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक उपकरण MVT यानिकि Mobile Verification Toolkit को विकसित किया है जिसे द्वारा आप यह देख सकते हैं कि आपके फोन में पेगासस स्पाइवेयर है या नहीं।
Mobile Verification Toolkit
Mobile Verification Toolkit (MVT) का मुख्य उद्देश्य यह पहचानने में मदद करना है की कही आपका मोबाइल फ़ोन पेगासस स्पाइवेयर के टारगेट पर है या नहीं। यह एंड्रॉइड और आईओएस दोनों उपकरणों के साथ काम करता है, हालांकि Mobile Verification Toolkit शोधकर्ताओं ने इस बात पर ध्यान दिया था कि एंड्रॉइड की अपेक्षा आईओएस को टारगेट करना आसान नहीं है क्योंकि ऐप्पल हार्डवेयर पर अधिक फोरेंसिक अंक उपलब्ध होते हैं।
Purpose of Mobile Verification Toolkit
MVT का उद्देश्य गैर-सहमति वाले व्यक्तियों के उपकरणों के प्रतिकूल फोरेंसिक को सुविधाजनक बनाना है। इसकी प्रक्रिया के लिए सहमति नहीं देने वाले व्यक्तियों द्वारा उपयोग किए जाने वाले उपकरणों से उत्पन्न होने वाले डेटा को निकालने या उनका विश्लेषण करने के लिए Mobile Verification Toolkit और उससे सम्बंधित तकनिकी का उपयोग इसके लाइसेंस में स्पष्ट रूप से दर्शाया गया है।
“एमनेस्टी इंटरनेशनल के अनुभव के आधार पर गैर-सरकारी संगठनों ने अपने शोध में कहा है की, Apple IOS उपकरणों में एंड्रॉइड स्टॉक उपकरणों की तुलना में शोधकर्ताओं के लिए कई फोरेंसिक संकेत उपलब्ध होते हैं, इसलिए Mobile Verification Toolkit की तकनीक इसी मेथड पर केंद्रित है।”
Pegasus संकेत को देखने के लिए, Mobile Verification Toolkit को आपके मोबाइल पर स्थानीय रूप से संग्रहीत फ़ाइलों को डिक्रिप्ट करने के लिए आपके डेटा का बैक अप लेने की आवश्यकता होती है। हालांकि, आईफोन के मामले में, पूर्ण फ़ाइल सिस्टम डंप का विश्लेषण भी किया जा सकता है।
How to Detect Pegasus Spyware
Mobile Verification Toolkit (MVT) किसी भी स्पाईवेयर अटैक के संकेत की पहचान करने के उद्देश्य से iOS और Android उपकरणों की सहमति से फोरेंसिक अधिग्रहण की सुविधा के लिए डिज़ाइन की गई तकनीकियों का एक संग्रह है। Mobile Verification Toolkit की क्षमताएं लगातार विकसित हो रही हैं, लेकिन इसकी कुछ प्रमुख विशेषताओं में शामिल हैं:-
- एन्क्रिप्टेड iOS बैकअप को डिक्रिप्ट करना।
- IOS सिस्टम और ऐप डेटाबेस, लॉग और सिस्टम एनालिटिक्स से रिकॉर्ड को प्रोसेस और पार्स करना।
- Android उपकरणों से इंस्टॉल किए गए एप्लिकेशन को एक्सट्रेक्ट करना।
- ADB प्रोटोकॉल के माध्यम से एंड्रॉइड डिवाइस से डायग्नोस्टिक जानकारी को एक्सट्रेक्ट करना।
- Extracted रिकॉर्ड से STIX2 प्रारूप में दुर्भावनापूर्ण लिंक्स की सूची को प्रदान करना।
- Extract रिकॉर्ड के JSON लॉग को जेनरेट करना, और सभी ज्ञात दुर्भावनापूर्ण लिंक को ट्रेस के JSON लॉग से अलग करना।
- Extract किये गये डाटा को समयरेखा के साथ सूचीबद्ध करना, साथ ही एक समयरेखा में सभी दुर्भावनापूर्ण संकेतो का पता लगाना।
जबकि MVT आमतौर पर मोबाइल फोन (जैसे कॉल इतिहास, MMS और व्हाट्सएप संदेश इत्यादि) पर पाए जाने वाले विभिन्न प्रकार के बहुत ही व्यक्तिगत रिकॉर्ड निकालने और उनको संसाधित करने में सक्षम है, इसके साथ ही Mobile Verification Toolkit का उद्देश्य संभावित वैक्टर हमले जैसे दुर्भावनापूर्ण एसएमएस संदेशों की पहचान करने में मदद करना है।
आप हमारे इन अरिकल्स को भी देख सकते है
- जाने Pegasus Spyware के बारे में और यह क्या क्या कर सकता है।
- जाने Pegasus Spyware कैसे आपके मोबाइल फ़ोन को Infect करता है।
Pegasus Spyware Removal Android in Hindi
यद्यपि अधिकांश लोगों को इस प्रकार के हमले के लिए टार्गेटेड होने की संभावना नहीं है, फिर भी आप अपने संभावित जोखिम को कम करने के लिए Mobile Verification Toolkit का उपयोग जैसे सरल कदम उठा सकते हैं – न केवल पेगासस स्पाइवेयर जैसे अटैक के लिए बल्कि दूसरे दुर्भावनापूर्ण अटैक के लिए भी।
1.) अपने डिवाइस का उपयोग करते समय केवल ज्ञात और विश्वसनीय संपर्कों और स्रोतों के लिंक पर ही क्लिक करे। Pegasus को Message लिंक के माध्यम से Apple उपकरणों पर तैनात किया गया है। और यह वही तकनीक है जिसका उपयोग कई साइबर अपराधी मैलवेयर वितरण और कम तकनीकी घोटालों दोनों के लिए करते हैं। ईमेल या अन्य मैसेजिंग एप्लिकेशन के माध्यम से भेजे गए लिंक पर भी यही सलाह लागू होती है।
2.) सुनिश्चित करें कि आपका डिवाइस लेटेस्ट पैच और अपग्रेड के साथ अपडेट हो। जबकि एक ऑपरेटिंग सिस्टम का स्टैण्डर्ड वर्ज़न हमलावरों द्वारा टारगेट करने के लिए एक स्थिर आधार बनाता है, जो की आपका सबसे अच्छा बचाव है।
आप हमारे इन अरिकल्स को भी देख सकते है
- VPN Technology क्या है और इसकी सेटिंग कैसे करे?
- Robotic Process Automation क्या है और यह कैसे काम करता है?
3.)यदि आप Android का उपयोग करते हैं, तो ऑपरेटिंग सिस्टम के नए वर्जनों के लिए सूचनाओं पर निर्भर न रहें। नवीनतम वर्जन के लिए स्वयं जाँच करें, क्योंकि हो सकता है कि आपके डिवाइस का निर्माता अपडेट प्रदान नहीं कर रहा हो।
4.) आपको अपने फोन तक भौतिक पहुंच सीमित करनी चाहिए। डिवाइस पर पिन, फिंगर या फेस-लॉकिंग को इनेबल करके ऐसा करें। ई-सेफ्टी कमिश्नर की वेबसाइट में कई तरह के वीडियो हैं जो आपको यह बताते हैं कि आप अपने डिवाइस को सुरक्षित रूप से कैसे कॉन्फ़िगर कर सकते है।
5.) सार्वजनिक और मुफ्त वाईफाई सेवाओं (होटल सहित) से बचें, खासकर जब संवेदनशील जानकारी तक पहुंच हो। जब आपको ऐसे नेटवर्क का उपयोग करने की आवश्यकता हो तो VPN का उपयोग एक अच्छा समाधान है।
6.) अपने डिवाइस की सुरक्षा के लिए डेटा को एन्क्रिप्ट करें और जहां संभव हो वहां रिमोट-वाइप सुविधाओं को Enable करें। यदि आपका उपकरण खो जाता है या चोरी हो जाता है, तो इससे आपको कुछ आश्वासन यह मिलेगा कि आपका डेटा काफी हद तक सुरक्षित रह सकता है।
पेगासस स्पाइवेयर की टारगेट सूची में, अन्य संगठनों के लिए काम करने वाले पत्रकार, एसोसिएटेड प्रेस, रॉयटर्स, सीएनएन, वॉल स्ट्रीट जर्नल और इंडियन वायर शामिल हैं।
पेगासस स्पाइवेयर क्या है?
पेगासस स्पाइवेयर इज़राइल के NSO Group द्वारा बनाया गया एक स्पाइवेयर है जो आपके मोबाइल फ़ोन को Infect करता है। यह एक प्रकार का मैलवेयर है जो मुख्यत डिज़िटल डिवाइस जैसे- कंप्यूटर, मोबाइल, टेबलेट आदि से उनकी गुप्त एवं निजी जानकारियाँ चुराने में सक्षम है। यह आपके डिवाइस से आपके जीमेल अकाउंट, बैंक डिटेल्स, सोशल मीडिया से लेकर टेक्स्ट मैसेज तक सभी जानकारिया को प्राप्त करके अपने ऑपरेटर तक पहुँचा सकता है।
पेगासस स्पाइवेयर को कुछ इस तरह से डिज़ाइन किया गया है किसी भी यूज़र को उसके डिवाइस में इस स्पाइवेयर के होने का पता भी न चल सके। कई बार कुछ कंपनियाँ अपने कंप्यूटर सिस्टम में खुद इस तरह के स्पाइवेयर को डलवाती हैं ताकि वह यह पता कर सकें कि उनके कर्मचारी अपना काम ठीक तरीके से कर रहे हैं या नहीं।
अंत में
इस लेख के माध्यम से हमने आपको “Mobile Verification Toolkit” के बारे में पूरी जानकारी देने का प्रयास किया है, हमें पूरी उम्मीद है कि यह जानकारी आपके लिए बहुत उपयोगी साबित होगी। अगर आपके पास कोई सुझाव है तो आप कमेंट बॉक्स के जरिए हम तक पहुंच सकते हैं। आप इस जानकारी को अपने दोस्तों और सोशल मीडिया पर जरूर शेयर करें। आपका धन्यवाद!
आप हमारे इन अरिकल्स को भी देख सकते है
- एंड्रॉयड पर Network not Available प्रॉब्लेम को कैसे Fix करे?
- अपने PDF Document को पासवर्ड से कैसे प्रोटेक्ट करें? [Simple Tricks]
- Permanent Delete हो चुके Facebook Account को कैसे Recover करें? [100% Working]
- अपने WhatsApp Chat को Hack Proof कैसे बनाये?
- 2022 मे टॉप 7 WhatsApp के बेस्ट Alternative कौन से हैं?