Breaking down NSO Group’s Pegasus spyware, WhatsApp’s video-calling vulnerability

ఇండియన్ యూజర్లే హ్యాకర్ల టార్గెట్ : మీ వాట్సాప్‌లో డేంజరస్ స్పైవేర్

Share on facebook
Share on twitter
Share on telegram
Share on whatsapp

వాట్సాప్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త. మీ వాట్సాప్ అకౌంట్‌పై స్పైవేర్ మాటువేసి ఉంది. ప్రత్యేకించి భారతీయ వాట్సాప్ యూజర్లే లక్ష్యంగా సైబర్ దాడి జరుగబోతున్నట్టు ప్రముఖ మెసేంజర్ యాప్ సంస్థ వాట్సాప్ హెచ్చరిస్తోంది. భారతీయ వాట్సాప్ యూజర్లలో ముఖ్యంగా జర్నలిస్టులు, సామాజిక కార్యకర్తలే ప్రధాన లక్ష్యంగా స్వైవేర్ నిఘా పెట్టినట్టు గుర్తించింది.

ఇజ్రాయెల్ ఆధారిత నిఘా సంస్థ NSO గ్రూపుపై వాట్సాప్ గురువారం (అక్టోబర్ 31, 2019) దావా వేసింది. శాన్ ఫ్రాన్సిస్ కోలోని యూఎస్ ఫెడరల్ కోర్టులో దావా వేసినట్టు వాట్సాప్ ఒక ప్రకటనలో తెలిపింది. మెసేజింగ్ ప్లాట్ ఫాంపై 1,400 మంది యూజర్ల అకౌంట్లను స్పైవేర్ తో హ్యాకింగ్ చేసేందుకు ప్రయత్నించినట్టు పేర్కొంది. ఎన్ఎస్ఓ గ్రూపు టార్గెట్ చేసిన వాట్సాప్ యూజర్లలో సామాజికవేత్తలు, జర్నలిస్టులు, సీనియర్ ప్రభుత్వ అధికారులు సహా ప్రముఖులు ఉన్నట్టు వెల్లడించింది. 

వీడియో కాలింగ్ ఫీచర్ ద్వారా NSO గ్రూపు సైబర్ దాడులు చేసేందుకు ప్రయత్నిస్తున్నట్టు వాట్సాప్ ఆరోపించింది. అత్యంత భద్రతపరమైన ఎండ్-టూ-ఎండ్ ఎన్ క్రిప్షన్ తో కూడిన ఇన్ స్టంట్ మెసేంజింగ్ యాప్ ప్లాట్ ఫాంపై ప్రపంచవ్యాప్తంగా యూజర్లపై హ్యాకర్లు టార్గెట్ చేసినట్టు సంస్థ హెచ్చరిస్తోంది.

GIF నుంచి స్పూఫింగ్ యూజర్ ఐడెంటిటీ వంటి టూల్స్ సాయంతో హ్యాకర్లు యూజర్ల అకౌంట్లను హ్యాకింగ్ చేసేందుకు ఎప్పటికప్పుడూ కొత్త కొత్త మార్గాలను అన్వేషిస్తున్నట్టు నివేదిక తెలిపింది. తాజాగా ఇజ్రాయెల్ ఆధారిత నిఘా సంస్థ NSO గ్రూపు మే 2019లో సైబర్ దాడికి యత్నించినట్టు వాట్సాప్ ట్రేస్ చేసింది. ఇజ్రాయెల్ పాపులర్ స్పైయింగ్ టూల్ ‘Pegasus’ తో రీమోట్లీ ఇన్ స్టాల్ చేసినట్టు గుర్తించింది. తద్వారా హ్యాకర్లు సులభంగా యూజర్ల అకౌంట్లలోకి చొరబడేందుకు అనుమతి ఇచ్చిందని వాట్సాప్ తెలిపింది.  

ఇండియాలో ఎంతమంది వాట్సాప్ యూజర్లను NSO గ్రూపు టార్గెట్ చేసిందనేదానిపై వాట్సాప్ కచ్చితమైన సంఖ్యను రివీల్ చేసేందుకు నిరాకరించింది. టార్గెటెడ్ వాట్సాప్ యూజర్లను గుర్తించిన వాట్సాప్ సంస్థ వారిని సంపద్రించి అలర్ట్ చేసినట్టు కంపెనీ ప్రతినిధి ఒకరు తెలిపారు. స్పైవేర్ టార్గెట్ చేసినట్టు గుర్తించిన వాట్సాప్ యూజర్ల అకౌంట్లపై మే 2019 వరకు రెండు వారాల పాటు నిఘాలో ఉంచినట్టు తెలిపింది.   

వీడియో కాలింగ్.. ‘Pegasus’ హ్యాకింగ్ : 
* వాట్సాప్ నుంచి వీడియో కాలింగ్ చేయడం ద్వారా ఈజీగా హ్యాకింగ్ చేయొచ్చు.
* టార్గెట్ చేసిన యూజర్ల వాట్సాప్ అకౌంట్లకు వీడియో కాల్ రావాల్సిన అవసరం ఉండదు. 
* బఫర్ ఓవర్ ఫ్లో అనే BUG కారణంగా వాట్సాప్ లో ఈ సెక్యూరిటీ లోపం తలెత్తింది
* హ్యాకర్లు ఈజీగా మాలిసియస్ కోడ్‌ను డివైజ్‌ల్లో ఇంజెక్ట్ చేసేలా ఈ బగ్ అనుమతి ఇస్తుంది.
* వాట్సాప్ VOIP స్టాక్ ద్వారా రీమోట్ కోడ్ ఎగ్జిక్యూషన్ అయ్యేలా చేస్తుంది.
* ప్రత్యేకించి క్రాఫ్టడ్ సిరీస్ RTCP ప్యాకెట్లను టార్గెటెడ్ ఫోన్ నెంబర్లకు పంపుతారు
* ఈ బగ్ వాట్సాప్ ఆండ్రాయిడ్ వెర్షన్ v2.19.134, వాట్సాప్ బిజినెస్ V2.19.44
* iOS వాట్సాప్ యూజర్లలో V2.19.51, వాట్సాప్ బిజినెస్ V2.19.51
* Windows Phone యూజర్లలో వాట్సాప్ వెర్షన్ V2.18.348, Tizen వెర్షన్ V2.18.15 
* ఈ వాట్సాప్ వెర్షన్లలో మాత్రమే స్పైవేర్ బగ్ ఎఫెక్ట్ అయింది. వాట్సాప్ వెంటనే ఫిక్స్ చేసింది కూడా.

READ  WhatsApp’s కొత్త ఫీచర్ : 8 మందితో Video Calls

Pegasus.. స్పైవేర్ అంటే ఏంటి? 
* ప్రపంచంలోనే అత్యంత అధునాతన స్పైవేర్ టూల్స్ లో ఒకటి
* ఈ స్పైవేర్ ద్వారా ఆండ్రాయిడ్, iOS డివైజ్ లు ఈజీగా హ్యాకింగ్ అవుతాయి.
* యూజర్ కు తెలియకుండా డివైజ్ ల్లోకి చొరబడి బ్యాగ్ గ్రౌండ్ లో రన్ అవుతుంటుంది.
* స్పైవేర్ రీమోట్లీ ఇన్ స్టాల్ అయ్యాక డివైజ్ మొత్తం హ్యాకర్ల కంట్రోల్లోకి వెళ్లిపోతుంది.
* యూజర్ల కీలకమైన, ప్రైవేట్ డేటాను హ్యాక్ చేస్తుంది. 
* కాంటాక్టులు, మెసేజ్ లు, పాస్ వర్డ్ లు, లైవ్ వాయిస్ కాల్స్ కూడా సీక్రెట్ గా వింటుంది.
* డివైజ్ ల్లోని కెమెరా, మైక్రోఫోన్లను కూడా రీమెట్లీ స్విచ్ ఆన్ చేస్తుంది.

Related Posts