తెలంగాణ

telangana

ETV Bharat / science-and-technology

'పెగాసస్' పెనుభూతం.. మీ ఫోనూ హ్యాక్ కావచ్చు!

పెగాసస్.. ప్రపంచంతో పాటు.. భారత రాజకీయాలను కుదిపేస్తున్న స్పైవేర్ కుంభకోణం. నేతల నుంచి సామాజిక కార్యకర్తల వరకు.. సెలబ్రిటీల నుంచి సామాన్యుడి వరకు.. నా ఫోన్ ప్రమాదంలో ఉందా? అని అనుకోని వారు లేరంటే అతిశయోక్తి కాదు. ఈ నేపథ్యంలో అసలు ఇది ఎలా పనిచేస్తుంది? పెగాసస్​తో అంత ప్రమాదమా? దీని నిఘా నుంచి తప్పించుకోవడం ఎలా తెలుసుకుందాం..

pegasus
పెగాసస్

By

Published : Jul 21, 2021, 6:51 PM IST

దాదాపు రెండేళ్ల క్రితం ఓ అంశం భారత్​ను కుదిపేసింది. మరోసారి ఈ విషయమే దేశంలోని మంత్రులు, రాజకీయ నాయకులు, ప్రభుత్వ అధికారులు, వ్యాపారవేత్తలతో పాటు జర్నలిస్టులకు నిద్రలేకుండా చేస్తోంది. అదే 'పెగాసస్' స్పైవేర్. ఈ పేరు ఇప్పుడు సంచలనం. ఎక్కడ చూసినా దీని గురించే చర్చ. దీని హ్యాకింగ్ డేటాబేస్​లో దాదాపు 50వేలకు పైగా ఫోన్ నెంబర్లు ఉన్నాయంటే ఈ నెట్​వర్క్ ఎంతగా వ్యాప్తి చెందిందో అర్థం చేసుకోవచ్చు. ఈ సాఫ్ట్‌వేర్‌ను ఇజ్రాయెల్​కి చెందిన ఎన్‌ఎస్‌ఓ గ్రూప్ అభివృద్ధి చేసి ప్రభుత్వాలకు విక్రయించినట్లు ఆరోపణలు వస్తున్నాయి. ఈ నేపథ్యంలో, ప్రముఖ వ్యక్తులపై గూఢచర్యం ఆరోపణలతో పాటు.. ప్రపంచవ్యాప్తంగా ప్రభుత్వాలపై నిఘాను ఉంచుతున్నట్లు ఆరోపణలొచ్చిన పెగాసస్​ స్పైవేర్​ బారి నుంచి తప్పించుకోవడం ఎలా? అనేది చూద్దాం..

ఎలా చేశారంటే?

సాధారణంగా.. అనుమతి లేని యాప్​లు, గేమింగ్ యాప్స్​ నుంచి ఈ తరహా స్పైవేర్​లను ఇన్‌స్టాల్ చేస్తుంటారు. అయితే.. పెగాసస్​ విషయంలో మాత్రం.. వాట్సాప్‌లోని వాయిస్‌ కాల్స్‌లో ఉండే సెక్యూరిటీ బగ్‌ల ద్వారా దీన్ని ఫోన్లలో ప్రవేశపెడుతున్నారు. ఒక్కోసారి కేవలం మిస్డ్‌కాల్‌తోనే దీన్ని ఫోన్లలోకి జొప్పిస్తుంటారు. సాఫ్ట్‌వేర్‌ ఇన్‌స్టాల్‌ అయిన తర్వాత కాల్‌ లాగ్‌లోకి వెళ్లి మిస్డ్‌కాల్‌ను డిలిట్‌ చేస్తారు. దీనితో మిస్డ్‌కాల్‌ వచ్చిన విషయం కూడా యూజర్​కు తెలియదు.

యాపిల్ పరికరాలు సురక్షితమేనా?

సాధారణంగా యాపిల్ ఉత్పత్తులను ఆండ్రాయిడ్ కంటే సురక్షితమైనవిగా పరిగణిస్తుంటారు. క్లోజ్డ్ సిస్టమ్‌ను కలిగి ఉండే యాపిల్ ఐఓఎస్.. వివిధ అప్​డేట్ల సమయంలోనూ పూర్తి నియంత్రణ కలిగి ఉంటుంది. ఆటోమేటిక్ ప్యాచ్ ఇన్‌స్టాలేషన్​తో ఐఓఎస్ వెర్షన్‌ అప్​డేట్ అవుతుంది. అయితే ఏ పరికరమూ 100% సురక్షితం కాదనే విషయాన్ని ఇక్కడ గమనించాలి. ఎందుకంటే అత్యంత సురక్షితంగా భావించే యాపిల్ ఫోన్లను కూడా ప్రత్యామ్నాయ నెట్‌వర్క్‌లను ఉపయోగించి పెగాసస్ జైల్​బ్రేక్‌ చేయగలదు.

ఆండ్రాయిడ్​ మాటేంటి?

ఆండ్రాయిడ్ పరికరాలు ఓపెన్ సోర్స్ సిస్టమ్​పై ఆధారపడి పనిచేస్తాయి. కాబట్టి ఓఎస్​ పనితీరును మెరుగుపరచేందుకు అన్‌ప్యాచ్ చేయకుండా ఉన్న పరికరాలను పెగాసస్​ వంటి సైబర్‌ క్రిమినల్స్ లక్ష్యంగా చేసుకుంటున్నారు. ఫలితంగా ఆండ్రాయిడ్ ఓఎస్​ మొబైల్స్​​ను పూర్తిగా తమ నియంత్రణలోకి తీసుకుంటారు.

మీపై ఎవరైనా నిఘా ఉంచారా? గుర్తించడం ఎలా?

50 వేలకు పైగా ఫోన్ నెంబర్లు లీక్ అయినట్లు చెబుతున్నప్పటికీ ప్రముఖులు కాని వారిని, రాజకీయంగా చురుకుగా లేని వారిపై పెగాసస్ నిఘాను ఉంచదనేది నిపుణుల మాట. మనకు తెలియకుండానే ఫోన్లలో రహస్యంగా చేరిపోయే స్పైవేర్​ను గుర్తించేందుకు కొన్ని పద్ధతులున్నాయని చెబుతున్నారు. అందులో సులభమైనది 'ఆమ్నెస్టీ ఇంటర్నేషనల్ మొబైల్ వెరిఫికేషన్ టూల్‌కిట్'(ఎంవీటీ). ఇది లైనక్స్(Linux) లేదా మ్యాక్ ఓఎస్​(MacOS)పై ఆధారపడి పనిచేస్తుంది. ఫోన్​లోని ఫైల్స్​ని విశ్లేషిస్తుంది. కానీ మొబైల్ హ్యాక్​ అయిందో లేదో ఇది గుర్తించదు. అయితే అందుకు తగిన సాక్ష్యాలను మాత్రం అందించగలదు. ముఖ్యంగా మొబైల్​లోని సాఫ్ట్‌వేర్, స్పైవేర్​లకు సాయం అందించే నెట్‌వర్క్‌లను, డొమైన్‌లను గుర్తించి అప్రమత్తం చేస్తుంది.

మెరుగైన భద్రత కోసం ఏం చేయాలి?

ప్రస్తుతానికి ప్రముఖులనే లక్ష్యంగా చేసుకున్నప్పటికీ భవిష్యత్​లో సాధారణ ప్రజలూ నిఘాదాడులకు గురయ్యే అవకాశం లేకపోలేదు. పెగాసస్‌ వంటి ఇతర ప్రమాదకరమైన స్పైవేర్​ల పట్ల అప్రమత్తంగా ఉండేందుకు కొన్ని సూచనలను పాటించాల్సిందేనని టెక్ నిపుణులు సూచిస్తున్నారు.

  • మీ మొబైల్​కు పరిచయస్తుల నుంచి వచ్చే లింక్‌లను మాత్రమే తెరవాలి. విశ్వసనీయ సందేశాలకు మాత్రమే స్పందించాలి. ఈ-మెయిల్, ఇతర యాప్​ల ద్వారా వచ్చే సందేశాల్లో వచ్చిన లింక్‌లకు ఇదే వర్తిస్తుంది. ఎందుకంటే ఐమెసేజ్ లింక్ ద్వారా యాపిల్ పరికరాలకు అమర్చి మాల్​వేర్​ను జొప్పించే టెక్నిక్​ను అనుసరిస్తున్నారు సైబర్ క్రిమినల్స్.
  • మీ మొబైల్​ను అప్‌గ్రేడ్‌, అప్​డేట్​ చేసే సమయంలో అప్రమత్తంగా ఉండాలి. ముఖ్యంగా ఓఎస్ కొత్త వెర్షన్​​ను పొందే సమయంలో​ మాల్​వేర్ చొరబడే అవకాశాలు ఎక్కువ. ఆండ్రాయిడ్ వినియోగదారులైతే ఓఎస్​ అప్​డేట్​ కోసం నోటిఫికేషన్లపై ఆధారపడొద్దు.
  • పాస్​వర్డ్​ల విషయంలో అప్రమత్తంగా ఉండాలి. ఫింగర్​ప్రింట్ అన్​లాక్ లేదా ఫేస్ అన్​లాకింగ్‌ను ఉపయోగిస్తే మేలు.
  • పబ్లిక్, ఉచిత వైఫై సేవలను వినియోగించకపోవడమే ఉత్తమం. అలాంటి నెట్‌వర్క్‌లను తప్పనిసరిగా ఉపయోగించాల్సి వస్తే వీపీఎన్​(VPN)ను వాడటం మంచిది.
  • మొబైల్​లోని వ్యక్తిగత సమాచారాన్ని ఎప్పటికప్పుడు ఎన్​క్రిప్ట్ చేస్తుండాలి. మొబైల్​ను పోగొట్టుకున్నా చోరీకి గురైనా రిమోట్-వైప్ ఫీచర్​ను ఉపయోగించి మీ డేటాను సురక్షితంగా ఉంచుకునేలా చూసుకోండి.

ఇవీ చదవండి:

ABOUT THE AUTHOR

...view details