यह एक कैलकुलेटर ऐप की तरह लग रहा था। लेकिन यह वास्तव में मेरे हर कीस्ट्रोक को रिकॉर्ड करने वाला स्पाइवेयर था – डेटा का प्रकार जो एक स्टाकर को मेरे निजी जीवन तक निर्बाध पहुंच प्रदान करेगा। इस सप्ताह एक एंड्रॉइड स्मार्टफोन पर मुफ्त ऐप फ्लैश कीलॉगर डाउनलोड करने के बाद मैंने यही निष्कर्ष निकाला। ऐप ने खुद को परिवार के सदस्यों की ऑनलाइन गतिविधियों पर नज़र रखने के लिए एक उपकरण के रूप में वर्णित किया है कि वे क्या टाइप करते हैं। एक बार इसे से स्थापित किया गया था गूगल का आधिकारिक ऐप स्टोर, इसके आइकन को कैलकुलेटर या कैलेंडर ऐप में बदला जा सकता है। मेरे परीक्षणों में, ऐप ने वेब खोजों, टेक्स्ट संदेशों और ईमेल सहित मेरे सभी टाइपिंग का दस्तावेजीकरण किया।
फ्लैश कीलॉगर “स्टाकरवेयर” के नाम से जाने जाने वाले ऐप्स के तेजी से विस्तार करने वाले समूह का हिस्सा है। जबकि कुछ साल पहले ये ऐप सैकड़ों में गिने जाते थे, तब से ये हजारों में बढ़ गए हैं। वे Google’s . पर व्यापक रूप से उपलब्ध हैं प्ले स्टोर और कुछ हद तक Apple का ऐप स्टोर, अक्सर मोबाइलटूल, एजेंट और सेर्बरस जैसे सहज नामों के साथ। और वे डिजिटल घरेलू दुरुपयोग के लिए एक ऐसा उपकरण बन गए हैं कि Apple और Google ने पिछले एक साल में यह स्वीकार करना शुरू कर दिया है कि ऐप्स एक मुद्दा हैं।
सुरक्षा फर्म नॉर्टनलाइफलॉक के एक अध्ययन के अनुसार, पिछले सितंबर से मई तक, स्टाकरवेयर से संक्रमित उपकरणों की संख्या में 63% की वृद्धि हुई है। इस महीने, संघीय व्यापार आयोग ने कहा कि उसने एक ऐप-निर्माता, सपोर्ट किंग को, SpyFone की पेशकश करने से रोक दिया था, जो शिकार के स्थान, फ़ोटो और संदेशों तक पहुंच प्राप्त करने वाले स्टाकरवेयर का एक टुकड़ा है। यह अपनी तरह का पहला प्रतिबंध था।
“यह बेहद आक्रामक है, यह एक बहुत बड़ी बात है और यह कुछ सबसे खराब दुर्व्यवहार से जुड़ा है जो मैंने अंतरंग साथी दुर्व्यवहार में देखा है,” इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन, एक डिजिटल अधिकार संगठन में साइबर सुरक्षा निदेशक ईवा गैल्परिन ने ऐप्स के बारे में कहा .
Stalkerware एक कांटेदार मुद्दा है क्योंकि यह एक धूसर क्षेत्र में रहता है। निगरानी ऐप के लिए वैध उपयोग हैं, जैसे माता-पिता का नियंत्रण सॉफ़्टवेयर जो बच्चों को शिकारियों से बचाने के लिए ऑनलाइन निगरानी करता है। लेकिन यह तकनीक स्टाकरवेयर बन जाती है, जब यह बिना सहमति के पार्टनर की जासूसी करने के लिए उसके फोन पर चुपके से इंस्टॉल हो जाती है।
इस तरह के ऐप एंड्रॉइड चलाने वाले फोन पर अधिक व्यापक हैं, शोधकर्ताओं ने कहा, क्योंकि Google के सॉफ्टवेयर सिस्टम की अधिक खुली प्रकृति प्रोग्राम को डिवाइस डेटा तक गहरी पहुंच प्रदान करती है और लोगों को अपने फोन पर जो भी ऐप चाहते हैं उन्हें इंस्टॉल करने देती है। फिर भी iPhones को लक्षित करने वाला नया स्टॉकिंग सॉफ़्टवेयर भी सामने आया है।
Google ने कहा कि उसने ऐप के बारे में संपर्क करने के बाद फ्लैश कीलॉगर समेत अपनी नीतियों का उल्लंघन करने वाले ऐप्स पर प्रतिबंध लगा दिया।
Apple के एक प्रवक्ता ने मुझे एक सुरक्षा गाइड के बारे में बताया जो उसने पिछले साल इन ऐप्स के खतरे के जवाब में प्रकाशित किया था। उन्होंने कहा कि नया स्टाकरवेयर आईफोन में कोई भेद्यता नहीं था जिसे तकनीक के साथ ठीक किया जा सकता था अगर किसी व्यक्ति के पास किसी व्यक्ति के डिवाइस और पासकोड तक पहुंच हो।
स्टाकरवेयर से लड़ना कठिन है। आपको संदेह नहीं हो सकता है कि यह वहां है। यहां तक कि अगर आपने किया, तो इसका पता लगाना मुश्किल हो सकता है क्योंकि एंटीवायरस सॉफ़्टवेयर ने हाल ही में इन ऐप्स को दुर्भावनापूर्ण के रूप में फ़्लैग करना शुरू किया है।
यहां एक गाइड है कि स्टाकरवेयर कैसे काम करता है, क्या देखना है और इसके बारे में क्या करना है।
स्टाकरवेयर के प्रकार
दशकों से कंप्यूटर पर निगरानी सॉफ्टवेयर का प्रसार हुआ है, लेकिन हाल ही में स्पाइवेयर निर्माताओं ने अपना ध्यान मोबाइल उपकरणों पर स्थानांतरित कर दिया है। चूंकि मोबाइल उपकरणों के पास फ़ोटो, रीयल-टाइम स्थान, फ़ोन वार्तालाप और संदेशों सहित अधिक अंतरंग डेटा तक पहुंच होती है, इसलिए ऐप्स को स्टाकरवेयर के रूप में जाना जाने लगा।
विभिन्न स्टाकरवेयर ऐप्स विभिन्न प्रकार की जानकारी एकत्र करते हैं। कुछ रिकॉर्ड फोन कॉल, कुछ लॉग कीस्ट्रोक और अन्य स्थान ट्रैक करते हैं या किसी व्यक्ति की तस्वीरें रिमोट सर्वर पर अपलोड करते हैं। लेकिन वे सभी आम तौर पर एक ही तरह से काम करते हैं: पीड़ित के डिवाइस तक पहुंच वाला एक दुर्व्यवहारकर्ता फोन पर ऐप इंस्टॉल करता है और सॉफ़्टवेयर को एक कैलेंडर ऐप की तरह सामान्य सॉफ़्टवेयर के रूप में छुपाता है।
वहां से, ऐप पृष्ठभूमि में छिप जाता है, और बाद में, दुर्व्यवहारकर्ता डेटा को पुनः प्राप्त करता है। कभी-कभी, जानकारी दुर्व्यवहार करने वाले के ईमेल पते पर भेजी जाती है या इसे किसी वेबसाइट से डाउनलोड किया जा सकता है। अन्य परिदृश्यों में, दुर्व्यवहार करने वाले जो अपने साथी के पासकोड को जानते हैं, वे स्टाकरवेयर खोलने और रिकॉर्ड किए गए डेटा की समीक्षा करने के लिए बस डिवाइस को अनलॉक कर सकते हैं।
आत्मरक्षा के कदम
इसलिए क्या करना है? स्टैकरवेयर के खिलाफ गठबंधन, जिसे इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन और अन्य समूहों द्वारा स्थापित किया गया था, और कई सुरक्षा फर्मों ने इन युक्तियों की पेशकश की:
– अपने डिवाइस पर असामान्य व्यवहार देखें, तेजी से निकलने वाली बैटरी की तरह। यह एक सस्ता तरीका हो सकता है कि बैकग्राउंड में एक स्टाकर ऐप लगातार चल रहा हो।
– अपने डिवाइस को स्कैन करें. मालवेयरबाइट्स, सर्टो, नॉर्टनलाइफलॉक और लुकआउट जैसे कुछ ऐप स्टाकरवेयर का पता लगा सकते हैं। लेकिन पूरी तरह से जानने के लिए, अपने ऐप्स पर करीब से नज़र डालें और देखें कि कहीं कुछ अपरिचित या संदिग्ध तो नहीं है। यदि आपको स्टाकरवेयर का कोई टुकड़ा मिलता है, तो उसे हटाने से पहले रुकें: यदि आप कानून प्रवर्तन को दुरुपयोग की रिपोर्ट करने का निर्णय लेते हैं तो यह उपयोगी सबूत हो सकता है।
– मदद चाहिए. कानून प्रवर्तन को पीछा करने के व्यवहार की रिपोर्ट करने के अलावा, आप घरेलू हिंसा को समाप्त करने के लिए राष्ट्रीय घरेलू हिंसा हॉटलाइन या राष्ट्रीय नेटवर्क द्वारा होस्ट किए गए सुरक्षा नेट प्रोजेक्ट जैसे संसाधनों से सलाह ले सकते हैं।
– अपने ऑनलाइन खातों का ऑडिट करें यह देखने के लिए कि कौन से ऐप्स और डिवाइस उनमें जुड़े हुए हैं। ट्विटर पर, उदाहरण के लिए, आप सेटिंग मेनू के अंदर “सुरक्षा और खाता पहुंच” बटन पर क्लिक करके देख सकते हैं कि किन उपकरणों और ऐप्स की आपके खाते तक पहुंच है। जो कुछ भी छायादार दिखता है, उससे लॉग आउट करें।
– अपना पासवर्ड और पासकोड बदलें. महत्वपूर्ण ऑनलाइन खातों के लिए पासवर्ड बदलना और सभी साइटों पर पासवर्ड का पुन: उपयोग करने से बचना हमेशा सुरक्षित होता है। प्रत्येक खाते के लिए लंबे, जटिल पासवर्ड बनाने का प्रयास करें। इसी तरह, सुनिश्चित करें कि आपका पासकोड किसी के लिए अनुमान लगाना मुश्किल है।
– दो-कारक प्रमाणीकरण सक्षम करें. किसी भी ऑनलाइन खाते के लिए जो इसे प्रदान करता है, दो-कारक प्रमाणीकरण का उपयोग करें, जिसके लिए आपको किसी खाते में लॉग इन करने से पहले मूल रूप से आपकी पहचान के सत्यापन के दो रूपों की आवश्यकता होती है। मान लें कि आपने अपने Facebook खाते के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज किया है। वह कदम एक है। इसके बाद फेसबुक आपको एक ऑथेंटिकेशन ऐप द्वारा जेनरेट किए गए एक अस्थायी कोड में पंच करने के लिए कहता है। वह चरण दो है। इस सुरक्षा के साथ, भले ही कोई दुर्व्यवहार करने वाला स्टाकरवेयर के एक टुकड़े का उपयोग करके आपके पासवर्ड का पता लगा लेता है, फिर भी वह उस कोड के बिना लॉग इन नहीं कर सकता है।
– iPhones पर, अपनी सेटिंग जांचें. मोबाइल सुरक्षा फर्म Certo के अनुसार, एक नया स्टाकर ऐप, WebWatcher, पीड़ित के iPhone डेटा की बैकअप कॉपी को वायरलेस तरीके से डाउनलोड करने के लिए कंप्यूटर का उपयोग करता है। अपना बचाव करने के लिए, सेटिंग ऐप खोलें और यह देखने के लिए सामान्य मेनू देखें कि “आईट्यून्स वाई-फाई सिंक” चालू है या नहीं। इसे अक्षम करने से WebWatcher आपके डेटा की प्रतिलिपि बनाने से रोकेगा।
सेब ने कहा कि इसे iPhone भेद्यता नहीं माना जाता था क्योंकि इसके लिए एक हमलावर को उसी वाई-फाई नेटवर्क पर होना चाहिए और पीड़ित के अनलॉक किए गए iPhone तक भौतिक पहुंच होनी चाहिए।
– नए सिरे से शुरू करें. एक नया फ़ोन ख़रीदना या नए सिरे से शुरू करने के लिए अपने फ़ोन से सभी डेटा मिटा देना, स्टाकरवेयर के उपकरण से छुटकारा पाने का सबसे प्रभावी तरीका है।
– अपना सॉफ़्टवेयर अपडेट करें. सेब और Google नियमित रूप से ऐसे सॉफ़्टवेयर अपडेट जारी करता है जिनमें सुरक्षा सुधार शामिल हैं, जो स्टाकरवेयर को हटा सकते हैं। सुनिश्चित करें कि आप नवीनतम सॉफ़्टवेयर चला रहे हैं।
ब्रायन एक्स. चेन@c.२०२१ द न्यूयॉर्क टाइम्स कंपनी
सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.
.