దాదాపు రెండేళ్ల క్రితం ఓ అంశం భారత్ను కుదిపేసింది. మరోసారి ఈ విషయమే దేశంలోని మంత్రులు, రాజకీయ నాయకులు, ప్రభుత్వ అధికారులు, వ్యాపారవేత్తలతో పాటు జర్నలిస్టులకు నిద్రలేకుండా చేస్తోంది. అదే 'పెగాసస్' స్పైవేర్. ఈ పేరు ఇప్పుడు సంచలనం. ఎక్కడ చూసినా దీని గురించే చర్చ. దీని హ్యాకింగ్ డేటాబేస్లో దాదాపు 50వేలకు పైగా ఫోన్ నెంబర్లు ఉన్నాయంటే ఈ నెట్వర్క్ ఎంతగా వ్యాప్తి చెందిందో అర్థం చేసుకోవచ్చు. ఈ సాఫ్ట్వేర్ను ఇజ్రాయెల్కి చెందిన ఎన్ఎస్ఓ గ్రూప్ అభివృద్ధి చేసి ప్రభుత్వాలకు విక్రయించినట్లు ఆరోపణలు వస్తున్నాయి. ఈ నేపథ్యంలో, ప్రముఖ వ్యక్తులపై గూఢచర్యం ఆరోపణలతో పాటు.. ప్రపంచవ్యాప్తంగా ప్రభుత్వాలపై నిఘాను ఉంచుతున్నట్లు ఆరోపణలొచ్చిన పెగాసస్ స్పైవేర్ బారి నుంచి తప్పించుకోవడం ఎలా? అనేది చూద్దాం..
ఎలా చేశారంటే?
సాధారణంగా.. అనుమతి లేని యాప్లు, గేమింగ్ యాప్స్ నుంచి ఈ తరహా స్పైవేర్లను ఇన్స్టాల్ చేస్తుంటారు. అయితే.. పెగాసస్ విషయంలో మాత్రం.. వాట్సాప్లోని వాయిస్ కాల్స్లో ఉండే సెక్యూరిటీ బగ్ల ద్వారా దీన్ని ఫోన్లలో ప్రవేశపెడుతున్నారు. ఒక్కోసారి కేవలం మిస్డ్కాల్తోనే దీన్ని ఫోన్లలోకి జొప్పిస్తుంటారు. సాఫ్ట్వేర్ ఇన్స్టాల్ అయిన తర్వాత కాల్ లాగ్లోకి వెళ్లి మిస్డ్కాల్ను డిలిట్ చేస్తారు. దీనితో మిస్డ్కాల్ వచ్చిన విషయం కూడా యూజర్కు తెలియదు.
యాపిల్ పరికరాలు సురక్షితమేనా?
సాధారణంగా యాపిల్ ఉత్పత్తులను ఆండ్రాయిడ్ కంటే సురక్షితమైనవిగా పరిగణిస్తుంటారు. క్లోజ్డ్ సిస్టమ్ను కలిగి ఉండే యాపిల్ ఐఓఎస్.. వివిధ అప్డేట్ల సమయంలోనూ పూర్తి నియంత్రణ కలిగి ఉంటుంది. ఆటోమేటిక్ ప్యాచ్ ఇన్స్టాలేషన్తో ఐఓఎస్ వెర్షన్ అప్డేట్ అవుతుంది. అయితే ఏ పరికరమూ 100% సురక్షితం కాదనే విషయాన్ని ఇక్కడ గమనించాలి. ఎందుకంటే అత్యంత సురక్షితంగా భావించే యాపిల్ ఫోన్లను కూడా ప్రత్యామ్నాయ నెట్వర్క్లను ఉపయోగించి పెగాసస్ జైల్బ్రేక్ చేయగలదు.
ఆండ్రాయిడ్ మాటేంటి?
ఆండ్రాయిడ్ పరికరాలు ఓపెన్ సోర్స్ సిస్టమ్పై ఆధారపడి పనిచేస్తాయి. కాబట్టి ఓఎస్ పనితీరును మెరుగుపరచేందుకు అన్ప్యాచ్ చేయకుండా ఉన్న పరికరాలను పెగాసస్ వంటి సైబర్ క్రిమినల్స్ లక్ష్యంగా చేసుకుంటున్నారు. ఫలితంగా ఆండ్రాయిడ్ ఓఎస్ మొబైల్స్ను పూర్తిగా తమ నియంత్రణలోకి తీసుకుంటారు.
మీపై ఎవరైనా నిఘా ఉంచారా? గుర్తించడం ఎలా?
50 వేలకు పైగా ఫోన్ నెంబర్లు లీక్ అయినట్లు చెబుతున్నప్పటికీ ప్రముఖులు కాని వారిని, రాజకీయంగా చురుకుగా లేని వారిపై పెగాసస్ నిఘాను ఉంచదనేది నిపుణుల మాట. మనకు తెలియకుండానే ఫోన్లలో రహస్యంగా చేరిపోయే స్పైవేర్ను గుర్తించేందుకు కొన్ని పద్ధతులున్నాయని చెబుతున్నారు. అందులో సులభమైనది 'ఆమ్నెస్టీ ఇంటర్నేషనల్ మొబైల్ వెరిఫికేషన్ టూల్కిట్'(ఎంవీటీ). ఇది లైనక్స్(Linux) లేదా మ్యాక్ ఓఎస్(MacOS)పై ఆధారపడి పనిచేస్తుంది. ఫోన్లోని ఫైల్స్ని విశ్లేషిస్తుంది. కానీ మొబైల్ హ్యాక్ అయిందో లేదో ఇది గుర్తించదు. అయితే అందుకు తగిన సాక్ష్యాలను మాత్రం అందించగలదు. ముఖ్యంగా మొబైల్లోని సాఫ్ట్వేర్, స్పైవేర్లకు సాయం అందించే నెట్వర్క్లను, డొమైన్లను గుర్తించి అప్రమత్తం చేస్తుంది.
మెరుగైన భద్రత కోసం ఏం చేయాలి?
ప్రస్తుతానికి ప్రముఖులనే లక్ష్యంగా చేసుకున్నప్పటికీ భవిష్యత్లో సాధారణ ప్రజలూ నిఘాదాడులకు గురయ్యే అవకాశం లేకపోలేదు. పెగాసస్ వంటి ఇతర ప్రమాదకరమైన స్పైవేర్ల పట్ల అప్రమత్తంగా ఉండేందుకు కొన్ని సూచనలను పాటించాల్సిందేనని టెక్ నిపుణులు సూచిస్తున్నారు.
- మీ మొబైల్కు పరిచయస్తుల నుంచి వచ్చే లింక్లను మాత్రమే తెరవాలి. విశ్వసనీయ సందేశాలకు మాత్రమే స్పందించాలి. ఈ-మెయిల్, ఇతర యాప్ల ద్వారా వచ్చే సందేశాల్లో వచ్చిన లింక్లకు ఇదే వర్తిస్తుంది. ఎందుకంటే ఐమెసేజ్ లింక్ ద్వారా యాపిల్ పరికరాలకు అమర్చి మాల్వేర్ను జొప్పించే టెక్నిక్ను అనుసరిస్తున్నారు సైబర్ క్రిమినల్స్.
- మీ మొబైల్ను అప్గ్రేడ్, అప్డేట్ చేసే సమయంలో అప్రమత్తంగా ఉండాలి. ముఖ్యంగా ఓఎస్ కొత్త వెర్షన్ను పొందే సమయంలో మాల్వేర్ చొరబడే అవకాశాలు ఎక్కువ. ఆండ్రాయిడ్ వినియోగదారులైతే ఓఎస్ అప్డేట్ కోసం నోటిఫికేషన్లపై ఆధారపడొద్దు.
- పాస్వర్డ్ల విషయంలో అప్రమత్తంగా ఉండాలి. ఫింగర్ప్రింట్ అన్లాక్ లేదా ఫేస్ అన్లాకింగ్ను ఉపయోగిస్తే మేలు.
- పబ్లిక్, ఉచిత వైఫై సేవలను వినియోగించకపోవడమే ఉత్తమం. అలాంటి నెట్వర్క్లను తప్పనిసరిగా ఉపయోగించాల్సి వస్తే వీపీఎన్(VPN)ను వాడటం మంచిది.
- మొబైల్లోని వ్యక్తిగత సమాచారాన్ని ఎప్పటికప్పుడు ఎన్క్రిప్ట్ చేస్తుండాలి. మొబైల్ను పోగొట్టుకున్నా చోరీకి గురైనా రిమోట్-వైప్ ఫీచర్ను ఉపయోగించి మీ డేటాను సురక్షితంగా ఉంచుకునేలా చూసుకోండి.
ఇవీ చదవండి:
