ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗೆ 'ಹರ್ಮಿಟ್' ಸ್ಪೈವೇರ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದ ಗೂಗಲ್

Updated: Friday, June 24, 2022, 16:44 [IST]

ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ ಬಳಕೆದಾರರಿಗೆ ಗೂಗಲ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. 'ಹರ್ಮಿಟ್' ಎನ್ನುವ ಎಂಟರ್‍‌ಪ್ರೈಸ್-ಗ್ರೇಡ್ ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಪೈವೇರ್ ಅನ್ನು ಎಸ್‌ಎಂಎಸ್ ಸಂದೇಶಗಳ ಮೂಲಕ ಉನ್ನತ-ಪ್ರೊಫೈಲ್ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಕದಿಯಲು ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಅದು ಹೇಳಿದೆ.

ಟೆಕ್ ದೈತ್ಯ ಗೂಗಲ್ ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್‌ ಬಲಿಪಶುಗಳಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ ಮತ್ತುಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್‌ (Google Play Protect) ನಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿದೆ.

"ವಾಸ್ತವದಲ್ಲಿ, ವ್ಯಾಪಾರ ಕಾರ್ಯನಿರ್ವಾಹಕರು, ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರು, ಪತ್ರಕರ್ತರು, ಶಿಕ್ಷಣ ತಜ್ಞರು ಮತ್ತು ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಅಂತಹ ಸಾಧನಗಳನ್ನು ರಾಷ್ಟ್ರೀಯ ಭದ್ರತೆಯ ನೆಪದಲ್ಲಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ" ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.

"ನಮ್ಮ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ನಾವು 'ಹರ್ಮಿಟ್' ಎಂದು ಹೆಸರಿಸಿರುವ ಸ್ಪೈವೇರ್ ಅನ್ನು ಇಟಾಲಿಯನ್ ಸ್ಪೈವೇರ್ ವೆಂಡರ್ ಆರ್ ಸಿಎಸ್ (RCS) ಲ್ಯಾಬ್ ಮತ್ತು ಟೈಕೆಲಾಬ್ ಎಸ್‌ಆರ್ ಎಲ್ (Srl) ನಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಒಂದು ಮುಂಚೂಣಿ ಕಂಪನಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ನಾವು ಅನುಮಾನಿಸುತ್ತಿರುವ ದೂರಸಂಪರ್ಕ ಪರಿಹಾರಗಳ ಕಂಪನಿಯಾಗಿದೆ" ಎಂದು ಸೈಬರ್-ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿಯ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

ಸಂಶೋಧಕರು ಹೇಳಿದ್ದೇನು?

ಲುಕ್‌ಔಟ್ ಸಂಶೋಧಕರು ಕಝಕಿಸ್ತಾನ್ ಸರ್ಕಾರವು ಬಳಸಿದ 'ಕಣ್ಗಾವಲು ಸಾಧನ'ವನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ಸರ್ಕಾರಿ ಬೆಂಬಲಿತ ಕೆಲ ವ್ಯಕ್ತಿಗಳು "ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಡೇಟಾ ಸಂಪರ್ಕವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಗುರಿಯ ISP (ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರ) ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದ್ದಾರೆ" ಎಂದು ಗೂಗಲ್ ಹೇಳಿದೆ.

"ಸ್ಪೈವೇರ್ ಅನ್ನು ಎಸ್‌ಎಂಎಸ್ ಸಂದೇಶಗಳ ಮೂಲಕ ಅಧಿಕೃತ ಕಂಪನಿಗಳಿಂದ ಬಂದಂತೆ ಬಿಂಬಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ವಿಶ್ಲೇಷಿಸಿದ ಮಾಲ್‌ವೇರ್ ಮಾದರಿಗಳು ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳು ಅಥವಾ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ತಯಾರಕರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತೇ ಕಾಣುತ್ತವೆ" ಎಂದು ಲುಕ್‌ಔಟ್ ತಂಡ ಹೇಳಿದೆ.

ಎಸ್‌ಎಂಎಸ್‌ ಮೂಲಕ ಸ್ಪೈವೇರ್ ದಾಳಿ

"ಒಮ್ಮೆ ಡೇಟಾ ಸಂಪರ್ಕ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಬಳಕೆದಾರರು ಡೇಟಾ ಸಂಪರ್ಕವನ್ನು ಮರುಪಡೆಯಲು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮತ್ತೆ ಮತ್ತೆ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಕೇಳುವ ಮೂಲಕ ಎಸ್‌ಎಂಎಸ್‌ ಮೂಲಕ ಸ್ಪೈವೇರ್ ಲಿಂಕ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮೊಬೈಲ್ ಕ್ಯಾರಿಯರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾಗಿ ಮರೆಮಾಚಲು ಇದು ಕಾರಣ ಎಂದು," ಗೂಗಲ್‌ನ ಬೆದರಿಕೆ ವಿಶ್ಲೇಷಣೆ ತಂಡ (TAG) ಎಚ್ಚರಿಸಿದ್ದಾರೆ.

ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರ (ISP) ಈ ಆಯ್ಕೆಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ್ದಾಗ, ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾಗಿ ಮಾಸ್ಕ್ವೆರೆಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಎಂದು ತಿಳಿಸಿದ್ದಾರೆ.

ಸ್ಪೈವೇರ್ ಕುರಿತು ಗೂಗಲ್ ಟ್ರ್ಯಾಕಿಂಗ್

ಗೂಗಲ್ ವರ್ಷಗಳಿಂದ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಮಾರಾಟಗಾರರ ಚಟುವಟಿಕೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತಿದೆ ಮತ್ತು ಜನರ ಗೌಪ್ಯ ಮಾಹಿತಿ ರಕ್ಷಿಸಲು ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿದೆ. ಕಳೆದ ವಾರ, ಕಂಪನಿಯು "ಬಿಗ್ ಟೆಕ್ ಮತ್ತು ಸ್ಪೈವೇರ್" ಕುರಿತು ಯುರೋಪಿಯನ್ ಸಂಸತ್ತಿನ ವಿಚಾರಣೆಯಲ್ಲಿ ಸಾಕ್ಷಿಯಾಗಿದೆ.

ಗೂಗಲ್‌ನ ಬೆದರಿಕೆ ವಿಶ್ಲೇಷಣೆ ತಂಡ, ವಿವಿಧ ಹಂತದ ಅತ್ಯಾಧುನಿಕತೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಮಾನ್ಯತೆ ಮಾರಾಟಗಾರರು ಅಥವಾ ಸರ್ಕಾರಿ ಬೆಂಬಲಿತ ನಟರಿಗೆ ಕಣ್ಗಾವಲು ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ 30 ಕ್ಕೂ ಹೆಚ್ಚು ಮಾರಾಟಗಾರರನ್ನು ಸಕ್ರಿಯವಾಗಿ ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತಿದೆ.

ಹಲವು ದೇಶಗಳ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳಿಗಾಗಿ ಕೆಲಸ

ಇಟಾಲಿಯನ್ ಸ್ಪೈವೇರ್ ವೆಂಡರ್ ಆರ್ ಸಿಎಸ್ (RCS) ಲ್ಯಾಬ್, ಮೂರು ದಶಕಗಳಿಂದ ಸಕ್ರಿಯವಾಗಿರುವ ಪ್ರಸಿದ್ಧ ಡೆವಲಪರ್, ಪೆಗಾಸಸ್ ಡೆವಲಪರ್ ಎಬ್‌ಎಸ್‌ಒ (NSO) ಗ್ರೂಪ್‌ನಂತೆಯೇ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಆರ್ ಸಿಎಸ್ (RCS) ಲ್ಯಾಬ್ ಪಾಕಿಸ್ತಾನ, ಚಿಲಿ, ಮಂಗೋಲಿಯಾ, ಬಾಂಗ್ಲಾದೇಶ, ವಿಯೆಟ್ನಾಂ, ಮ್ಯಾನ್ಮಾರ್ ಮತ್ತು ತುರ್ಕಮೆನಿಸ್ತಾನ್‌ನಲ್ಲಿ ಮಿಲಿಟರಿ ಮತ್ತು ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಸೇರಿ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತಿದೆ.

ಕೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹೊಂದಿರುವ ಅನುಮತಿಗಳೊಂದಿಗೆ, ಹರ್ಮಿಟ್‌ಗೆ ಮೊವೈಲ್ ಬಳಸಿಕೊಳ್ಳಲು, ಆಡಿಯೊ ರೆಕಾರ್ಡ್ ಮಾಡಲು ಮತ್ತು ಫೋನ್ ಕರೆಗಳನ್ನು ಮಾಡಲು ಮತ್ತು ಮರುನಿರ್ದೇಶಿಸಲು, ಹಾಗೆಯೇ ಕರೆ ಲಾಗ್‌ಗಳು, ಸಂಪರ್ಕಗಳು, ಫೋಟೋಗಳು, ಸಾಧನದ ಸ್ಥಳ ಮತ್ತು ಎಸ್‌ಎಂಎಸ್ ಸಂದೇಶಗಳಂತಹ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಪೆಗಾಸಸ್‌ನಂತೆಯೇ ಗೂಡಾಚಾರಿ ಕೆಲಸ

ಪೆಗಾಸಸ್ ಅನ್ನು ಇಸ್ರೇಲಿ ಸೈಬರ್ ಕಂಪನಿ ಎನ್‌ಎಸ್‌ಒ (NSO) ಗ್ರೂಪ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ, ಇದನ್ನು ಐಫೋನ್‌ಗಳು ಮತ್ತು ಇತರ ಸಾಧನಗಳಲ್ಲಿ ರಹಸ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಬಹುದು.

ಇದು ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಓದಲು, ಕರೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು, ಸ್ಥಳ ಟ್ರ್ಯಾಕಿಂಗ್, ಗುರಿ ಸಾಧನದ ಮೈಕ್ರೊಫೋನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕೊಯ್ಲು ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ.

ಸ್ಪೈವೇರ್ ಅನ್ನು ಭಾರತ ಸೇರಿದಂತೆ ಪ್ರಪಂಚದಾದ್ಯಂತದ ಹಲವಾರು ರಾಷ್ಟ್ರಗಳ ಕಾರ್ಯಕರ್ತರು, ಪತ್ರಕರ್ತರು ಮತ್ತು ರಾಜಕೀಯ ನಾಯಕರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.