Site icon Taaza Time 18

मेटा ने आईफोन उपयोगकर्ताओं को व्हाट्सएप के रूप में प्रच्छन्न इतालवी स्पाइवेयर अभियान के बारे में चेतावनी दी है: यहां वह है जो आपको जानना आवश्यक है

Vikas Halpati
WhatsApp_1775094801830_1775094801997.jpg


व्हाट्सएप ने लगभग 200 उपयोगकर्ताओं को चेतावनी दी है, जिन्हें ऐप के दुर्भावनापूर्ण संस्करण को डाउनलोड करने के लिए धोखा दिया गया था जिसमें स्पाइवेयर था। इटली के एजेंज़िया नाज़ियोनेल स्टैम्पा एसोसिएटा (एएनएसए) के अनुसार, दुर्भावनापूर्ण सॉफ़्टवेयर एक इतालवी निगरानी कंपनी एसआईओ द्वारा विकसित किया गया था जो अपनी सहायक कंपनी ASIGINT के माध्यम से सरकारों के लिए निगरानी उपकरण विकसित करती है।

सोशल मीडिया दिग्गज का कहना है कि लगभग 200 उपयोगकर्ता सोशल इंजीनियरिंग हमले के शिकार थे, जिसने उन्हें व्हाट्सएप के इस दुर्भावनापूर्ण संस्करण को इंस्टॉल करने के लिए प्रेरित किया था।

एएनएसए को दिए एक बयान में, मेटा कहा, “हमारी सुरक्षा टीम ने लगभग 200 उपयोगकर्ताओं की पहचान की, उनमें से अधिकांश इटली में थे, जिनके बारे में हमारा मानना ​​​​है कि उन्होंने इस अनौपचारिक और दुर्भावनापूर्ण क्लाइंट को डाउनलोड किया होगा। हमने उन्हें लॉग आउट किया और उन्हें गोपनीयता और सुरक्षा जोखिमों के बारे में चेतावनी दी।” […] हमारा मानना ​​है कि यह सीमित संख्या में उपयोगकर्ताओं को लक्षित करने वाला एक सोशल इंजीनियरिंग प्रयास था, जिसका उद्देश्य उन्हें व्हाट्सएप की नकल करने वाले दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए राजी करना था, जिससे उनके डिवाइस तक पहुंच प्राप्त होने की संभावना थी।

कंपनी ने टेकक्रंच को यह भी बताया कि वह किसी भी दुर्भावनापूर्ण गतिविधि को रोकने के लिए स्पाइवेयर फर्म को औपचारिक कानूनी मांग भेजने की योजना बना रही है।

हालाँकि, मेटा ने उन उपयोगकर्ताओं के बारे में कोई विवरण नहीं दिया जो हमले से प्रभावित हुए थे या कौन सा डेटा एक्सेस किया गया था।

WhatsApp प्रवक्ता मार्गरीटा फ्रैंकलिन ने टेकक्रंच से बात करते हुए कहा, “हमारी प्राथमिकता उन उपयोगकर्ताओं की सुरक्षा करना रही है, जिन्हें इस नकली आईओएस ऐप को डाउनलोड करने के लिए धोखा दिया गया हो सकता है।”

हमला कैसे हुआ?

इतालवी प्रकाशन ला रिपब्लिका के अनुसार, दुर्भावनापूर्ण व्हाट्सएप एप्लिकेशन को Google Play Store या Apple के ऐप स्टोर जैसे आधिकारिक चैनलों के माध्यम से नहीं बल्कि तीसरे पक्ष के चैनलों के माध्यम से वितरित किया गया था।

पीड़ितों को व्हाट्सएप के वैध संस्करण के रूप में पेश करते हुए व्हाट्सएप ऐप का एक संशोधित संस्करण डाउनलोड करने के लिए राजी किया गया। एक बार जब पीड़ितों के डिवाइस पर नकली ऐप इंस्टॉल हो गया, तो सॉफ़्टवेयर ने बाहरी अभिनेताओं को उनके फोन पर डेटा तक पहुंच प्राप्त करने की अनुमति दी।

ASIGINT क्या है?

ASIGINT साइबर-इंटेलिजेंस के लिए बुनियादी ढांचे और सॉफ्टवेयर विकास में विशेषज्ञता वाली कंपनी है। कंपनी कथित तौर पर पहले स्पाइरटाकस नामक स्पाइवेयर से जुड़ी रही है।

स्पाइवेयर ने विभिन्न को प्रभावित किया एंड्रॉइड पिछले साल पीड़ितों के उपकरणों से निजी डेटा चुराने के लिए नकली ग्राहक सहायता टूल के साथ-साथ व्हाट्सएप के नकली संस्करण का मुखौटा लगाया गया था।

कथित तौर पर मैलवेयर फोन कॉल को इंटरसेप्ट करने, माइक्रोफोन को सक्रिय करने और पीड़ितों के डिवाइस पर कैमरे का उपयोग करने में सक्षम था।

इसकी वेबसाइट के अनुसार, ASIGINT को “साइबर सुरक्षा क्षेत्र में तकनीकी और नवीन समाधानों के डिजाइन, विकास और स्थापना में विशेषज्ञता” के रूप में वर्णित किया गया है।



Source link

Exit mobile version