పెగసాస్ స్పైవేర్: ఇది ఏమిటి? ఇది మీ ఫోన్‌కు ఎలా సోకుతుంది?

పెగసాస్ స్పైవేర్ ఇజ్రాయెల్ సైబర్ ఇంటెలిజెన్స్ సంస్థ ఎన్ఎస్ఓ గ్రూప్ సృష్టించిన నిఘా సాఫ్ట్‌వేర్. సంస్థ పేర్కొన్న విధంగా నేరాలు మరియు ఉగ్రవాద చర్యలను నివారించడం ద్వారా ప్రాణాలను రక్షించే ఏకైక ప్రయోజనం కోసం చట్ట అమలు మరియు పరిశోధనాత్మక ప్రభుత్వాల ఇంటెలిజెన్స్ ఏజెన్సీలకు విక్రయించడానికి అధునాతన సాఫ్ట్‌వేర్ మరియు సాంకేతిక పరిజ్ఞానాన్ని రూపొందించడానికి ఈ సంస్థ ప్రసిద్ది చెందింది. పెగసాస్ అనేది అనుమతి లేకుండా మీ ఫోన్‌కు ప్రాప్యత పొందడానికి మరియు వ్యక్తిగత మరియు సున్నితమైన సమాచారాన్ని సేకరించి మీపై గూ ying చర్యం చేస్తున్న వినియోగదారుకు పంపించడానికి రూపొందించిన సాఫ్ట్‌వేర్.

పెగసాస్ స్పైవేర్: ఇది ఏమి చేయగలదు?

ప్రకారం కాస్పెర్స్కీ, పెగాసస్ స్పైవేర్ బాధితుడి SMS సందేశాలు మరియు ఇమెయిల్‌లను చదవగలదు, కాల్‌లను వినగలదు, స్క్రీన్‌షాట్‌లు తీయగలదు, కీస్ట్రోక్‌లను రికార్డ్ చేస్తుంది మరియు పరిచయాలు మరియు బ్రౌజర్ చరిత్రను యాక్సెస్ చేయగలదు. మరొకసారి మంచి రిపోర్ట్ ఫోన్ యొక్క మైక్రోఫోన్ మరియు కెమెరాను హ్యాకర్ హైజాక్ చేయగలడని ఇది నిర్ధారిస్తుంది, ఇది నిజ-సమయ నిఘా పరికరంగా మారుతుంది. పెగసాస్ అనేది సంక్లిష్టమైన మరియు ఖరీదైన మాల్వేర్ అని ప్రత్యేక ఆసక్తి ఉన్న వ్యక్తులపై నిఘా పెట్టడానికి రూపొందించబడింది, కాబట్టి సగటు వినియోగదారుడు దానిని ఎదుర్కొనే అవకాశం లేదు.

పెగసాస్ స్పైవేర్: ఇది ఎప్పుడు కనుగొనబడింది?

పెగాసస్ స్పైవేర్ మొదట 2016 లో iOS వెర్షన్‌లో కనుగొనబడింది మరియు తరువాత కొద్దిగా భిన్నమైన వెర్షన్ Android లో కనుగొనబడింది. ప్రారంభ రోజుల్లో, ప్రధాన పరివర్తన ప్రణాళికలలో ఒకటి SMS ద్వారా అని కాస్పెర్స్కీ పేర్కొన్నాడు. బాధితుడు లింక్‌తో ఎస్ఎంఎస్ అందుకున్నాడు. వ్యక్తి దానిపై క్లిక్ చేస్తే వారి పరికరం స్పైవేర్ బారిన పడుతుంది.

ఏదేమైనా, గత అర్ధ దశాబ్దంలో, పెగాసస్ సాంఘిక ఇంజనీరింగ్‌పై ఆధారపడే సాపేక్షంగా ముడి వ్యవస్థ నుండి వినియోగదారుని లింక్‌ను క్లిక్ చేయకుండానే ఫోన్‌ను రాజీ చేయగల సాఫ్ట్‌వేర్ లేదా సైబర్ ప్రపంచం సున్నా అని పిలవాలని కోరుకుంటుంది. క్లిక్ దోపిడీలు.

పెగసాస్ స్పైవేర్: ఇది ఫోన్‌కు ఎలా సోకుతుంది?

ఆర్గనైజ్డ్ క్రైమ్ అండ్ కరప్షన్ రిపోర్టింగ్ ప్రాజెక్ట్ (OCCRP) నివేదికలు చివరికి, ఈ వ్యూహాల గురించి ప్రజలకు మరింత అవగాహన మరియు హానికరమైన స్పామ్‌ను బాగా గుర్తించగలిగినప్పుడు, జీరో-క్లిక్ దోపిడీ పరిష్కారాలు కనుగొనబడ్డాయి. ఈ పద్ధతి మీ పరికరాన్ని రాజీ చేయడానికి పెగసాస్ కోసం ఏదైనా చేసే లక్ష్యంపై ఆధారపడదు. జీరో-క్లిక్ దోపిడీలు iMessage, WhatsApp మరియు FaceTime వంటి ప్రసిద్ధ అనువర్తనాల్లోని దోషాలపై ఆధారపడతాయి, ఇవన్నీ తెలియని మూలాల నుండి డేటాను స్వీకరిస్తాయి మరియు క్రమబద్ధీకరిస్తాయి. దుర్బలత్వం కనుగొనబడిన తర్వాత, పెగాసస్ అనువర్తనం యొక్క ప్రోటోకాల్ ఉపయోగించి పరికరంలోకి చొరబడవచ్చు. వినియోగదారుకు లింక్‌ను క్లిక్ చేయడం, సందేశాన్ని చదవడం లేదా కాల్‌కు సమాధానం ఇవ్వడం అవసరం లేదు – వారు తప్పిన కాల్ లేదా సందేశాన్ని కూడా చూడలేరు.

“ఇది Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram, Apple యొక్క అంతర్నిర్మిత సందేశ మరియు ఇమెయిల్ అనువర్తనాలు మరియు మరెన్నో సహా చాలా సందేశ వ్యవస్థలకు అనుసంధానిస్తుంది. అటువంటి లైనప్తో, దాదాపు మొత్తం ప్రపంచ జనాభాను గూ ied చర్యం చేయవచ్చు. ఇంటెలిజెన్స్-ఏజెన్సీని ఒక సేవగా ఎన్‌ఎస్‌ఓ అందిస్తున్నట్లు స్పష్టమవుతోంది ”అని అమెరికా ఇంటెలిజెన్స్ ఏజెన్సీతో మాజీ సైబర్ ఇంజనీర్ తిమోతి సమ్మర్స్ అన్నారు.

సున్నా-క్లిక్ దోపిడీలతో పాటు, లక్ష్యం యొక్క పరికరాన్ని నిశ్శబ్దంగా యాక్సెస్ చేయడానికి “నెట్‌వర్క్ ఇంజెక్షన్” అని పిలువబడే మరొక పద్ధతిని OCCRP నివేదిస్తుంది. లక్ష్యం యొక్క వెబ్‌ను బ్రౌజ్ చేయడం ద్వారా ప్రత్యేకంగా రూపొందించిన హానికరమైన లింక్‌లపై క్లిక్ చేయకుండానే వాటిని దాడికి తెరవవచ్చు. ఈ విధానం వారి సాధారణ ఆన్‌లైన్ కార్యాచరణలో పూర్తిగా సురక్షితం కాని వెబ్‌సైట్‌ను సందర్శించడానికి లక్ష్యం కోసం వేచి ఉంటుంది. వారు అసురక్షిత సైట్‌కు లింక్‌పై క్లిక్ చేసిన తర్వాత, ఎన్‌ఎస్‌ఓ గ్రూప్ యొక్క సాఫ్ట్‌వేర్ ఫోన్‌ను యాక్సెస్ చేయవచ్చు మరియు ఇన్‌ఫెక్షన్‌ను ప్రేరేపిస్తుంది.

అమ్నెస్టీ ఇంటర్నేషనల్ ఇటీవల నివేదించబడింది ఆ NSO గ్రూప్ స్పైవేర్ కొత్త ఐఫోన్ మోడళ్లను, ప్రత్యేకంగా ఐఫోన్ 11 మరియు ఐఫోన్ 12 లను iMessage జీరో-క్లిక్ దాడుల ద్వారా సోకింది. స్పైవేర్ ఐఫోన్‌కు డౌన్‌లోడ్ చేసిన అనువర్తనాన్ని వలె నటించగలదు మరియు ఆపిల్ సర్వర్‌ల ద్వారా పుష్ నోటిఫికేషన్లుగా ప్రసారం చేస్తుంది. వేలాది ఐఫోన్ హ్యాండ్‌సెట్‌లు ఎన్‌ఎస్‌ఓ స్పైవేర్ ద్వారా ప్రభావితమయ్యాయి.

కాస్పెర్స్కీ వాళ్ళు చెప్తారు Android కోసం పెగసాస్ సున్నా-రోజు దుర్బలత్వాలపై ఆధారపడదు. బదులుగా, ఇది ఫ్రేమరూట్ అనే ప్రసిద్ధ వేళ్ళు పెరిగే పద్ధతిని ఉపయోగిస్తుంది. మరొక వ్యత్యాసం: iOS సంస్కరణ పరికరాన్ని జైల్బ్రేక్ చేయడంలో విఫలమైతే, మొత్తం దాడి విఫలమవుతుంది, కానీ Android సంస్కరణతో, పర్యవేక్షణ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి అవసరమైన రూట్ యాక్సెస్‌ను మాల్వేర్ పొందలేకపోయినా, అది కూడా అనుమతి అడగడానికి ప్రయత్నిస్తుంది వినియోగదారు నేరుగా. ఇది కనీసం కొంత డేటాను బయటకు తీయాలి.

పెగసాస్ స్పైవేర్: ఫోన్‌ను ట్యాంపర్ చేశారా అని తెలుసుకోవడానికి ఏదైనా మార్గం ఉందా?

మీ ఫోన్‌కు స్పైవేర్ సోకిందా అని తనిఖీ చేయడానికి అమ్నెస్టీ ఇంటర్నేషనల్ పరిశోధకులు ఒక సాధనాన్ని అభివృద్ధి చేశారు. మొబైల్ ధృవీకరణ టూల్‌కిట్ (MVT) మీ పరికరానికి పెగసాస్ సోకిందో లేదో గుర్తించడంలో సహాయపడుతుంది. ఇది Android మరియు iOS రెండింటిలోనూ పనిచేస్తున్నప్పటికీ, దీనికి కొన్ని కమాండ్ లైన్ నాలెడ్జ్ టాప్ ఆపరేట్ అవసరం. ఏదేమైనా, MVT కాలక్రమేణా గ్రాఫికల్ యూజర్ ఇంటర్ఫేస్ (GUI) ను పొందవచ్చు.