Mobile Verification Toolkit से पेगासस स्पाइवेयर Detect करे?

0
203
Mobile Verification Toolkit

पेगासस स्पाइवेयर को इज़राइल में स्थित NSO Group ने बनाया था जिसने भारत सहित कई देशों में हजारों कर्मचारियों, पत्रकारों और राजनेताओं की जानकारिया प्राप्त की है। एक अंतर्राष्ट्रीय समाचार आउटलेट ने पेगासस स्पाइवेयर के टारगेटस के बारे में कुछ जानकारी को प्रदान किया था।

हालांकि, इस जानकारी में पेगासस स्पाइवेयर के टार्गेटेड अटैक का दायरा परिभाषित नहीं किया गया है। इस बीच, एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक उपकरण MVT यानिकि Mobile Verification Toolkit को विकसित किया है जिसे द्वारा आप यह देख सकते हैं कि आपके फोन में पेगासस स्पाइवेयर है या नहीं।

Mobile Verification Toolkit 

Mobile Verification Toolkit (MVT) का मुख्य उद्देश्य यह पहचानने में मदद करना है की कही आपका मोबाइल फ़ोन पेगासस स्पाइवेयर के टारगेट पर है या नहीं। यह एंड्रॉइड और आईओएस दोनों उपकरणों के साथ काम करता है, हालांकि Mobile Verification Toolkit शोधकर्ताओं ने इस बात पर ध्यान दिया था कि एंड्रॉइड की अपेक्षा आईओएस को टारगेट करना आसान नहीं है क्योंकि ऐप्पल हार्डवेयर पर अधिक फोरेंसिक अंक उपलब्ध होते हैं।

Purpose of Mobile Verification Toolkit 

MVT का उद्देश्य गैर-सहमति वाले व्यक्तियों के उपकरणों के प्रतिकूल फोरेंसिक को सुविधाजनक बनाना है। इसकी प्रक्रिया के लिए सहमति नहीं देने वाले व्यक्तियों द्वारा उपयोग किए जाने वाले उपकरणों से उत्पन्न होने वाले डेटा को निकालने या उनका विश्लेषण करने के लिए Mobile Verification Toolkit और उससे सम्बंधित तकनिकी का उपयोग इसके लाइसेंस में स्पष्ट रूप से दर्शाया गया है।

“एमनेस्टी इंटरनेशनल के अनुभव के आधार पर गैर-सरकारी संगठनों ने अपने शोध में कहा है की, Apple IOS उपकरणों में एंड्रॉइड स्टॉक उपकरणों की तुलना में शोधकर्ताओं के लिए कई फोरेंसिक संकेत उपलब्ध होते हैं, इसलिए Mobile Verification Toolkit की तकनीक इसी मेथड पर केंद्रित है।”

Pegasus संकेत को देखने के लिए, Mobile Verification Toolkit को आपके मोबाइल पर स्थानीय रूप से संग्रहीत फ़ाइलों को डिक्रिप्ट करने के लिए आपके डेटा का बैक अप लेने की आवश्यकता होती है। हालांकि, आईफोन के मामले में, पूर्ण फ़ाइल सिस्टम डंप का विश्लेषण भी किया जा सकता है।

How to Detect Pegasus Spyware

Mobile Verification Toolkit (MVT) किसी भी स्पाईवेयर अटैक के संकेत की पहचान करने के उद्देश्य से iOS और Android उपकरणों की सहमति से फोरेंसिक अधिग्रहण की सुविधा के लिए डिज़ाइन की गई तकनीकियों का एक संग्रह है। Mobile Verification Toolkit की क्षमताएं लगातार विकसित हो रही हैं, लेकिन इसकी कुछ प्रमुख विशेषताओं में शामिल हैं:-

  • एन्क्रिप्टेड iOS बैकअप को डिक्रिप्ट करना।
  • IOS सिस्टम और ऐप डेटाबेस, लॉग और सिस्टम एनालिटिक्स से रिकॉर्ड को प्रोसेस और पार्स करना।
  • Android उपकरणों से इंस्टॉल किए गए एप्लिकेशन को एक्सट्रेक्ट करना।
  • ADB प्रोटोकॉल के माध्यम से एंड्रॉइड डिवाइस से डायग्नोस्टिक जानकारी को एक्सट्रेक्ट करना।
  • Extracted रिकॉर्ड से STIX2 प्रारूप में दुर्भावनापूर्ण लिंक्स की सूची को प्रदान करना।
  • Extract रिकॉर्ड के JSON लॉग को जेनरेट करना, और सभी ज्ञात दुर्भावनापूर्ण लिंक को ट्रेस के JSON लॉग से अलग करना।
  • Extract किये गये डाटा को समयरेखा के साथ सूचीबद्ध करना, साथ ही एक समयरेखा में सभी दुर्भावनापूर्ण संकेतो का पता लगाना।

जबकि MVT आमतौर पर मोबाइल फोन (जैसे कॉल इतिहास, MMS और व्हाट्सएप संदेश इत्यादि) पर पाए जाने वाले विभिन्न प्रकार के बहुत ही व्यक्तिगत रिकॉर्ड निकालने और उनको संसाधित करने में सक्षम है, इसके साथ ही Mobile Verification Toolkit का उद्देश्य संभावित वैक्टर हमले जैसे दुर्भावनापूर्ण एसएमएस संदेशों की पहचान करने में मदद करना है।

आप हमारे इन अरिकल्स को भी देख सकते है 

Pegasus Spyware Removal Android in Hindi

यद्यपि अधिकांश लोगों को इस प्रकार के हमले के लिए टार्गेटेड होने की संभावना नहीं है, फिर भी आप अपने संभावित जोखिम को कम करने के लिए Mobile Verification Toolkit का उपयोग जैसे सरल कदम उठा सकते हैं – न केवल पेगासस स्पाइवेयर जैसे अटैक के लिए बल्कि दूसरे दुर्भावनापूर्ण अटैक के लिए भी।

1.) अपने डिवाइस का उपयोग करते समय केवल ज्ञात और विश्वसनीय संपर्कों और स्रोतों के लिंक पर ही क्लिक करे। Pegasus को Message लिंक के माध्यम से Apple उपकरणों पर तैनात किया गया है। और यह वही तकनीक है जिसका उपयोग कई साइबर अपराधी मैलवेयर वितरण और कम तकनीकी घोटालों दोनों के लिए करते हैं। ईमेल या अन्य मैसेजिंग एप्लिकेशन के माध्यम से भेजे गए लिंक पर भी यही सलाह लागू होती है।

2.) सुनिश्चित करें कि आपका डिवाइस लेटेस्ट पैच और अपग्रेड के साथ अपडेट हो। जबकि एक ऑपरेटिंग सिस्टम का स्टैण्डर्ड वर्ज़न हमलावरों द्वारा टारगेट करने के लिए एक स्थिर आधार बनाता है, जो की आपका सबसे अच्छा बचाव है।

आप हमारे इन अरिकल्स को भी देख सकते है

3.)यदि आप Android का उपयोग करते हैं, तो ऑपरेटिंग सिस्टम के नए वर्जनों के लिए सूचनाओं पर निर्भर न रहें। नवीनतम वर्जन के लिए स्वयं जाँच करें, क्योंकि हो सकता है कि आपके डिवाइस का निर्माता अपडेट प्रदान नहीं कर रहा हो।

4.) आपको अपने फोन तक भौतिक पहुंच सीमित करनी चाहिए। डिवाइस पर पिन, फिंगर या फेस-लॉकिंग को इनेबल करके ऐसा करें। ई-सेफ्टी कमिश्नर की वेबसाइट में कई तरह के वीडियो हैं जो आपको यह बताते हैं कि आप अपने डिवाइस को सुरक्षित रूप से कैसे कॉन्फ़िगर कर सकते है।

5.) सार्वजनिक और मुफ्त वाईफाई सेवाओं (होटल सहित) से बचें, खासकर जब संवेदनशील जानकारी तक पहुंच हो। जब आपको ऐसे नेटवर्क का उपयोग करने की आवश्यकता हो तो VPN का उपयोग एक अच्छा समाधान है।

6.) अपने डिवाइस की सुरक्षा के लिए डेटा को एन्क्रिप्ट करें और जहां संभव हो वहां रिमोट-वाइप सुविधाओं को Enable करें। यदि आपका उपकरण खो जाता है या चोरी हो जाता है, तो इससे आपको कुछ आश्वासन यह मिलेगा कि आपका डेटा काफी हद तक सुरक्षित रह सकता है।

पेगासस स्पाइवेयर की टारगेट सूची में, अन्य संगठनों के लिए काम करने वाले पत्रकार, एसोसिएटेड प्रेस, रॉयटर्स, सीएनएन, वॉल स्ट्रीट जर्नल और इंडियन वायर शामिल हैं।

पेगासस स्पाइवेयर क्या है?

पेगासस स्पाइवेयर इज़राइल के NSO Group द्वारा बनाया गया एक स्पाइवेयर है जो आपके मोबाइल फ़ोन को Infect करता है। यह एक प्रकार का मैलवेयर है जो मुख्यत डिज़िटल डिवाइस जैसे- कंप्यूटर, मोबाइल, टेबलेट आदि से उनकी गुप्त एवं निजी जानकारियाँ चुराने में सक्षम है। यह आपके डिवाइस से आपके जीमेल अकाउंट, बैंक डिटेल्स, सोशल मीडिया से लेकर टेक्स्ट मैसेज तक सभी जानकारिया को प्राप्त करके अपने ऑपरेटर तक पहुँचा सकता है।

पेगासस स्पाइवेयर को कुछ इस तरह से डिज़ाइन किया गया है किसी भी यूज़र को उसके डिवाइस में इस स्पाइवेयर के होने का पता भी न चल सके। कई बार कुछ कंपनियाँ अपने कंप्यूटर सिस्टम में खुद इस तरह के स्पाइवेयर को डलवाती हैं ताकि वह यह पता कर सकें कि उनके कर्मचारी अपना काम ठीक तरीके से कर रहे हैं या नहीं।

अंत में 

इस लेख के माध्यम से हमने आपको “Mobile Verification Toolkit” के बारे में पूरी जानकारी देने का प्रयास किया है, हमें पूरी उम्मीद है कि यह जानकारी आपके लिए बहुत उपयोगी साबित होगी। अगर आपके पास कोई सुझाव है तो आप कमेंट बॉक्स के जरिए हम तक पहुंच सकते हैं। आप इस जानकारी को अपने दोस्तों और सोशल मीडिया पर जरूर शेयर करें। आपका धन्यवाद!

आप हमारे इन अरिकल्स को भी देख सकते है