पेगासस स्पाइवेयर: यह टूलकिट संभावित संक्रमण के लिए Android, iOS उपकरणों को स्कैन कर सकता है

इज़राइल के एनएसओ ग्रुप द्वारा पेगासस स्पाइवेयर एक बार फिर से चर्चा में है, जब वैश्विक रिपोर्टों से पता चला है कि पत्रकारों, मंत्रियों और व्यापारियों की जासूसी करने के लिए इसका इस्तेमाल कैसे किया गया था। यह टूल कथित तौर पर पीड़ित के फोन से कॉल और टेक्स्ट सहित डेटा निकालने में सक्षम है।

एमनेस्टी इंटरनेशनल के अनुसार, जिसने कई संक्रमित फोनों का तकनीकी और फोरेंसिक विश्लेषण किया है, उन्होंने देखा है कि पेगासस ने ‘जीरो-क्लिक’ ऑपरेशन के साथ उपकरणों को संक्रमित किया है, जिसका अर्थ है कि पीड़ित को दुर्भावनापूर्ण लिंक के साथ बातचीत करने की आवश्यकता नहीं है।

यह जांचना कि आपका फोन पेगासस स्पाइवेयर से संक्रमित है या नहीं, यह एमनेस्टी के शोधकर्ताओं के लिए संभव है, जिन्होंने एमवीटी या मोबाइल सत्यापन टूलकिट नामक टूलकिट पर काम किया है। दिलचस्प बात यह है कि टूल डिवाइस पर अन्य दुर्भावनापूर्ण ऐप्स की भी जांच कर सकता है।

कैसे जांचें कि आपका फोन पेगासस स्पाइवेयर से संक्रमित है या नहीं?

ओपन-सोर्स टूलकिट जीथब पर किसी के लिए भी उपलब्ध है जो एक झलक पाने के लिए उत्सुक है, इसका निरीक्षण करें और इसकी विश्वसनीयता सत्यापित करें। यह परियोजना यहां जीथब पर उपलब्ध है। डिवाइस चेकअप को सफलतापूर्वक चलाने के लिए, आपको टूल का उपयोग करने के लिए रनिंग लाइन कोड की कुछ समझ की आवश्यकता होगी।

मोबाइल सत्यापन टूलकिट आईओएस और एंड्रॉइड डिवाइस दोनों के लिए पाया जा सकता है, लेकिन प्रक्रिया एक जटिल है और इस क्षेत्र में कुछ पूर्व विशेषज्ञता और अनुभव की आवश्यकता है। यह भी ध्यान रखें कि एंड्रॉइड डिवाइसों के लिए फोरेंसिक चलाना बहुत कठिन है क्योंकि डेटा लॉग हमेशा मौजूद नहीं होते हैं। IOS पर, लॉग अधिक लंबी अवधि के लिए संग्रहीत किए जाते हैं। यही कारण है कि एमनेस्टी iPhones पर Pegasus के साक्ष्य को अधिक आसानी से खोजने में सक्षम था।

टूलकिट को स्थापित करने के लिए, उपयोगकर्ताओं को पहले एक पायथन पैकेज स्थापित करना होगा जो एमवीटी (मोबाइल सत्यापन टूलकिट) वेबसाइट पर उपलब्ध है। आपको वेबसाइट पर इंस्टॉलेशन के निर्देश भी मिलेंगे।

टूल का विश्लेषण करने के लिए आपको अपने iOS डिवाइस का भी पूरा बैकअप लेना होगा। ध्यान रखें कि एमवीटी चलाने वाले मैकोज़ उपयोगकर्ताओं के लिए एक्सकोड और होमब्रू स्थापित करने की आवश्यकता है।

इसके अलावा, एमनेस्टी यह स्पष्ट करता है कि “एमवीटी आमतौर पर मोबाइल फोन (जैसे कॉल इतिहास, एसएमएस और व्हाट्सएप संदेश, आदि) पर पाए जाने वाले विभिन्न प्रकार के बहुत ही व्यक्तिगत रिकॉर्ड को निकालने और संसाधित करने में सक्षम है,” उपकरण केवल के लिए है जो उपयोगकर्ता इसे स्वयं देखना चाहते हैं।

यह “गैर-सहमति वाले व्यक्तियों के उपकरणों के प्रतिकूल फोरेंसिक की सुविधा” के लिए नहीं है, और इसका उपयोग “उन व्यक्तियों द्वारा उपयोग किए जाने वाले उपकरणों से उत्पन्न डेटा को निकालने और / या विश्लेषण करने के लिए किया जाता है जो प्रक्रिया के लिए सहमति नहीं देते हैं, लाइसेंस में स्पष्ट रूप से निषिद्ध है।” इसलिए किसी और के डिवाइस से उनकी जानकारी के बिना डेटा निकालने के लिए टूल का उपयोग करना सख्त नहीं-नहीं है। ध्यान रखें कि इसकी निषेधात्मक लागतों को देखते हुए, पेगासस अभी तक ‘बड़े पैमाने पर’ निगरानी उपकरण नहीं है। प्रत्येक लाइसेंस की कीमत आमतौर पर सैकड़ों हजारों डॉलर होती है, और यह हर एक उपयोगकर्ता को लक्षित करने के लिए नहीं है।

.