कीवर्डहरू -

‘प्रिडेटर स्पाईवेयर’ प्रयोग गरेर एन्ड्रोइड डिभाइस ह्याक, प्रयोगकर्ताको अडियो रेकर्ड गर्दै

‘प्रिडेटर स्पाईवेयर’ प्रयोग गरेर एन्ड्रोइड डिभाइस ह्याक, प्रयोगकर्ताको अडियो रेकर्ड गर्दै

ह्याकरहरुले प्रिडेटर स्पाईवेयर प्रयोग गरी एन्ड्रोइड डिभाइसहरुलाई संक्रमित गरेको पाइएको छ । ह्याकरहरुले जिरो डेज समस्यालाई प्रयोग गरेर एन्ड्रोइड डिभाइसहरुलाई संक्रमित गरिरहेको पाइएको हो ।

यो प्रिडेटर स्पाइवेयर सिंगल कमर्सियल सर्भिलियन्स कम्पनी साईट्रक्सले निर्माण गरेको हो । साईट्रक्स उत्तर म्यासिडोनियाको कम्पनी हो ।

साइट्रक्सले नै चार ओटा भल्नेरेबिलिटी अर्थात सुरक्षा संवेदनशीलता आफ्ना ग्राहकलाई जानकारी दिएर ह्याकिङमा सहयोग गरेको थियो  ।

गूगलको थ्रेट एनालाईसिस ग्रुपको विश्लेष्ण अनुसार साइट्रेक्स कम्पनीको सेवा इजिप्ट, अर्मेनिया, ग्रिस, माडागास्कर, सर्बिया, स्पेन र इन्डोनेसियाजस्ता देशहरुले लिइहेका छन् ।

जिरो डेजलाई ह्याकरहरुले तीन ओटा अभियान सञ्चालन गरेर दुरुपयोग गरी ह्याक गरेका थिए । पहिलो ह्याकिङ अभियान क्रोमबाट एस ब्राउजरमा रिडाईरेक्ट हुने रहेको थियो ।

त्यस्तै दोस्रो अभियान क्रोम स्याण्डबक्स इस्केप रहेको थियो र तेस्रो अभियान ह्याकरहरुले फुल एन्ड्रोइड जिरो डे एक्सप्लोइट चेन सञ्चालन गरेर गरेका थिए ।

यी सबै अभियान ह्याकरहरुले एन्ड्रोइड प्रयोगकर्तालाई ईमेलमा पठाएर गरेका थिए । ईमेलमा आएको लिंकलाई क्लिक गरेपछि ह्याकरको डोमेनमा प्रयोगकर्ताहरु पुग्ने गर्दथे । त्यसपछि उनीहरुको निजी डेटा चोरी गर्ने गरिएको थियो ।

यस बिचमा एन्ड्रोइड प्रयोगकर्ताहरुलाई बैकिगं ट्रोजन प्रयोग गरेर आक्रमण पनि गर्ने गरेका थिए । यस आक्रमणमा ह्याकरहरुले एन्ड्रोइड एलियन बैकिंग ट्रोजन प्रयोग गरेर अडियो रेकर्ड गर्ने गरेको र एपहरू हाईड गरेका छन् ।

यस अघि पनि एनएसओ ग्रुप नामक इजरायली टेक कम्पनीले पेगासस जासुसी सफ्टवेयरबाट आईओएस र एन्ड्रोइडमा साइबर आक्रमणहरु सञ्चालन गरिएको थियो ।