‘स्पाइहाइड’ स्टलकरवेयरले हजारौं फोनमा जासुसी गरिरहेको खुलासा, नेपालीहरुको पनि देखियो लोकेसन

Technology Khabar | १२ श्रावण २०८०, शुक्रबार

काठमाडौं ।

स्पाइहाइड नामक फोन सर्भिलेन्स एपले संसारभरका हजारौं एन्ड्रोइड उपकरणहरूबाट निजी फोन डाटा चोरेको र लुकाउँदै गरेको नयाँ डाटाले देखाएको छ।

स्पाइहाइड (Spyhide) नामक एक व्यापकरूपमा प्रयोग गरिएको स्टलकरवेयर (वा स्पाउसवेयर) एप हो जुन प्रायः उनीहरूको पासकोडको ज्ञान भएको व्यक्तिद्वारा पीडितको फोनमा लगाइन्छ। एप पीडितको फोनको होम स्क्रिनमा लुकेर बस्नेगरी डिजाइन गरिएको छ, जसले यसलाई पत्ता लगाउन र हटाउन गाह्रो बनाउँछ। एक पटक इन्स्टल गरेपछि स्पाइहाइडले चुपचाप र लगातार फोनको सम्पर्कहरू, सन्देशहरू, फोटोहरू, कल लगहरू र रेकर्डिङहरू, र वास्तविक समयमा सही स्थान अपलोड गर्दछ।

तिनीहरूको चोरी र पीडितको फोन डाटामा व्यापक पहुँचको बाबजुद, स्टकरवेयर एपहरू कुख्यात रूपमा बगयुक्त छन् र फोन निगरानी एपहरूले निम्त्याउने जोखिमहरू अन्तर्निहित, एक्सपोजरको थप जोखिममा पिडितहरूको चोरीको निजी डाटा फैलाउन, चुहावट गर्न वा अन्यथा राख्न जानिन्छ।

टेकक्रन्चको एक रिपोर्टअनुसार, अब, स्पाइहाइड त्यो बढ्दो सूचीमा थपिएको पछिल्लो स्पाइवेयर अपरेशन हो। रिपोर्टले सो स्पाइवेयर विश्वभर रहेको र डाटा लिएको देखिन्छ जसमा नेपालको नक्सा पनि रहेको छ।

उक्त रिपोर्टमा राखिएको एक डाटा प्वाइन्ट सहितको नक्साको तस्विरमा नेपालभित्र पनि उक्त स्पाइवेयर प्रयोग भइरहेको देखिन्छ। यसमा नेपालको नक्साभित्र पनि सो एपको प्वाइन्ट देखाईएको छ।

जसको अर्थ नेपालीहरुले पनि सो स्पाइहाइड एप इन्स्टल गरेर प्रयोग गरिरहेका छन् र आफन्त वा नजिकका मानिसहरुको बारेमा जानकारी दिईरहेका छन्।

तर यस बारेमा छुट्टै कुनै बिबरण वा जानकारी टेकक्रन्चले दिएको छैन्।

स्विट्जरल्याण्डमा आधारित ह्याकर मायिए एर्सन क्रिम्यू (maia arson creamw) ले एक ब्लग पोस्टमा भनेअनुसार सो स्पाइवेयर निर्माताले यसको विकास वातावरणको एक भागलाई उजागर गर्यो, जसले वेबमा आधारित ड्यासबोर्डको स्रोत कोडमा पहुँच गर्न अनुमति दियो जुन दुरुपयोगकर्ताहरूले उनीहरूका पीडितहरूको चोरी गरिएको फोनडाटा हेर्न प्रयोग गर्छन्।

ड्यासबोर्डको घटिया कोडमा कमजोरीको एक्सप्लोइट गरेर ह्याकर क्राइम्यूले ब्याक एन्ड डाटाबेसमा पहुँच प्राप्त गरेर उनले गोप्य स्पाइवेयर अपरेशन र यसका संदिग्ध प्रशासकहरूको भित्री कार्यहरू उजागर गरेका छन्।।

क्राइम्यूले टेकक्रन्चलाई प्रमाणीकरण र विश्लेषणको लागि स्पाइहाइडको टेक्स्ट- ओन्ली डाटाबेसको प्रतिलिपि प्रदान गरेको उल्लेख छ।

स्पाइहाइडको डाटाबेसमा सन् २०१६ को मध्य जुलाईमा एक्सफिल्टेशनको मितिसम्मका लगभग ६०,००० एन्ड्रोइड उपकरणहरूको विस्तृत रेकर्डहरू छन्। यी रेकर्डहरूमा कल लगहरू, टेक्स्ट मेसेजहरू र वर्षौं अघिको सटीक स्थानको इतिहास, साथै प्रत्येक फाइलको बारेमा जानकारी, जस्तै फोटो वा भिडियो कहिले खिचियो र अपलोड गरियो, र कलहरू कहिले रेकर्ड गरियो र कति समयको लागि समावेश थियो भन्ने पनि उल्लेख छ।

रिपोर्टअनुसार स्पाइहाइडको डाटाबेसले ७ लाख ५० हजार प्रयोगकर्ताहरूको रेकर्ड पनि समावेश गरेको थियो जसले पीडितको डिभाइसमा स्पाइवेयर एप राख्ने उद्देश्यले स्पाइहाइडमा साइन अप गरेका थिए।

यद्यपि प्रयोगकर्ताहरूको उच्च संख्याले निगरानी एपहरू प्रयोग गर्नको लागि अस्वस्थ आक्रामकताको सुझाव दिन्छ, तर साइन अप गर्ने अधिकांश प्रयोगकर्ताहरूले फोनमा सम्झौता गर्न वा स्पाइवेयरको लागि भुक्तानी गर्न नगएको रेकर्डहरूले देखाउँछन्।

डाटामा ३.२९ मिलियन टेक्स्ट सन्देशहरू पनि समावेश छन् जसमा अत्यधिक व्यक्तिगत जानकारीहरू छन्, जस्तै दुई-कारक कोडहरू र पासवर्ड रिसेट लिङ्कहरू; १.२ मिलियन भन्दा बढी कल लगहरू रिसिभरको फोन नम्बरहरू र कलको लम्बाइ, साथै लगभग ३ लाख १२ हजार कल रेकर्डिङ फाइलहरू; नाम र फोन नम्बरहरू सहित ९ लाख २५ हजार भन्दा बढी सम्पर्क सूचीहरू; र ३ लाख ८२ हजार फोटो र छविहरूको लागि रेकर्ड देखिएको छ। डाटामा पीडितको फोनबाट माइक्रोफोनबाट चोरी गरी रेकर्ड गरिएका करिब ६ हजार एम्बियन्ट रेकर्डिङहरूको विवरण पनि थियो।

तर यसमा कति नेपाली प्रयोगकर्ताहरुको तथ्यांक र बिबरणहरु सो एपमार्फत संकलन गरिएको थियो भन्ने उल्लेख छैन्।

उक्त एप इरानमा बनेको र जर्मनीमा होस्ट गरिएको रिपोर्टमा भनिएको छ।

प्रकाशित: १२ श्रावण २०८०, शुक्रबार