Project Pegasus: A Quixplained to help you understand the spyware

ഇസ്രായേൽ കമ്പനിയായ എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ പെഗാസസ് ചാര സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ച് ലോകമെമ്പാടുമുള്ള ആയിരക്കണക്കിനു പേരുടെ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായി റിപ്പോർട്ട് വന്നത് കഴിഞ്ഞ ദിവസമാണ്. ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായി അന്വേഷണ റിപ്പോർട്ടിൽ പറയുന്നു. രണ്ട് മന്ത്രിമാർ, മൂന്ന് പ്രതിപക്ഷ നേതാക്കൾ, ഭരണഘടനാ പദവിയിലുള്ള ഒരാൾ, ഒരു സിറ്റിങ് സുപ്രീം കോടതി ജഡ്ജി, നിരവധി മാധ്യമപ്രവർത്തകർ, ബിസിനസുകാർ എന്നിവരുടെ വിവരങ്ങൾ ഇത്തരത്തിൽ ചോർന്നതായാണ് റിപ്പോർട്ട് വ്യക്തമാക്കുന്നത്.

എന്താണ് പെഗാസസ്? ഇത് ഒരു ഉപകരണത്തെ ബാധിക്കുന്നത് എങ്ങനെ? ഇത് ഒരു ഉപകരണത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുത്താൽ എന്ത് സംഭവിക്കും? അറിയാം.

എന്താണ് പെഗാസസ്?

ഇസ്രായേൽ കമ്പനിയായ എൻഎസ്ഒ നിർമ്മിച്ച് വിതരണം ചെയ്യുന്ന ചാര സോഫ്റ്റ്‌വെയറാണ് പെഗാസസ്. ഡിജിറ്റൽ ഉപകരണങ്ങളെ ബാധിക്കുന്ന സോഫ്റ്റ്‌വെയറാണിത്. അനധികൃതമായ രീതിയിൽ മാസ്റ്റർ സെർവറിലേക്ക് ഡേറ്റ കൈമാറി ഉപകരണവും ഉപയോക്താവിനെയും നിരീക്ഷിക്കാൻ ഇതുവഴി സാധിക്കുന്നു. സർക്കാരുകൾക്ക് മാത്രമേ ഈ സോഫ്റ്റ്‌വെയർ നൽകുകയുള്ളു എന്നാണ് കമ്പനി പറയുന്നത്.

എങ്ങനെയാണ് ഇത് പ്രവർത്തിക്കുന്നത്?

പെഗാസസ് ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏതൊരു ഉപകരണത്തിലും കടക്കും. ചില അപ്‌ഡേറ്റായ പതിപ്പുകൾക്ക് ലിങ്ക് ക്ലിക്ക് ചെയ്യാതെയും മെസ്സേജുകൾ ഒന്നും ഇല്ലാതെയും ഉപകരണത്തിൽ പ്രവേശിക്കാൻ സാധിക്കും.

ഇത്തരത്തിലുള്ള മിക്ക ചാര സോഫ്റ്റ്‌വെയറുകളും നിരീക്ഷണ സോഫ്റ്റ്‌വെയറുകളും നഷ്ടപെട്ട ഫോൺ കണ്ടുപിടിക്കാൻ സഹായിക്കുന്ന ആപ്പ് ആയിട്ടാകും കാണപ്പെടുക. ആന്റി വൈറസ് സോഫ്റ്റ്‌വെയറുകൾക്ക് സാധാരണയായി ഇത്തരം വൈറസുകൾ കണ്ടെത്താൻ കഴിയുമെങ്കിലും, ചാര സോഫ്റ്റ്‌വെയറുകളും നിരീക്ഷണ സോഫ്റ്റ്‌വെയറുകളും ഉപകാരപ്രദമായ ആപ്പ് ആണെന്ന് കാണിച്ചു വിവരങ്ങൾ മോഷ്ടിച്ചു ഉപയോക്താവിന്റെ അറിവില്ലാതെ മറ്റു സർവറുകളിലേക്ക് എത്തിക്കും.

എങ്ങനെയാണ് ഇത് ഒരു ഉപകരണത്തെ ബാധിക്കുക?

ചാര സോഫ്റ്റ്‌വെയറുകൾ പ്രധാന ആപ്പുകളുടെ അനധികൃത പതിപ്പുകളിൽ സ്പയിങ് കോഡ് മറച്ചു വെക്കുക എന്ന എളുപ്പ രീതി സ്വീകരിക്കുമ്പോൾ, മറുവശത്ത് നിരീക്ഷണ സോഫ്റ്റ്‌വെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്ന സമയത്ത് കൂടുതൽ പെർമിഷനുകൾ ചോദിക്കുകയാണ് ചെയ്യുക.

നിരീക്ഷണ സോഫ്റ്റ്‌വെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്തു കഴിഞ്ഞാൽ അവ ഉപയോക്താവ് അറിയാതെ ഒളിച്ചിരുന്ന് പ്രവർത്തിക്കും. കൂടുതലായി ഉപയോഗിക്കുന്ന ആപ്പുകളായ വാട്സ്ആപ്പ്, ഐമെസ്സേജ്, എസ്എംഎസ് എന്നിവയിലെ ചെറിയ പോരായ്മാകൾ മുതലാക്കിയാണ് ഇവ ഉപയോക്താക്കളുടെ ഫോണിനെയും കംപ്യൂട്ടറിനെയും ബാധിക്കുക. ഈ സോഫ്റ്റ്‌വെയർ ഉപകരണത്തിന്റെ അടിസ്ഥാന അവകാശവും സ്വന്തമാക്കാൻ ശ്രമിക്കും അങ്ങനെ പൂർണമായി ഉപകരണം നിയന്ത്രണത്തിലാക്കും.

പിന്നീട് എന്ത് സംഭവിക്കും?

ഈ സോഫ്റ്റ്‌വെയറിന് സർവറിന്റെ നിർദേശപ്രകാരം ക്യാമറയും മൈക്കും സ്വയം പ്രവർത്തിപ്പിക്കാനും നിങ്ങളുടെ ചാറ്റുകളും കോണ്ടാക്ടുകളും ബാക്കപ്പുകളും നോക്കാനും സാധിക്കും. ഇതിനു സംസാരം റെക്കോർഡ് ചെയ്യാനും കലണ്ടർ പരിശോധിക്കാനും നിങ്ങളുടെ എസ്എംഎസുകളും മെയിലുകളും വായിക്കാനും സാധിക്കും. ഈ ചാര സോഫ്റ്റ്‌വെയറിന് അതിന്റെ സർവറിലേക്ക് ഉപകരണത്തിൽ പ്രവേശിക്കുന്നതു മുതൽ സിഗ്നലുകൾ അയക്കാൻ കഴിയും.

Also read: Pegasus: പെഗാസസ്: എന്താണ് സീറോ ക്ലിക്ക് ആക്രമണം; അവയിൽനിന്ന് എങ്ങനെ അകലം പാലിക്കാം?

പെഗാസസ് സ്പൈവെയർ സംബന്ധിച്ച് ആശങ്കപ്പെടുത്തുന്ന ഒരു കാര്യം അവ മുൻപ് ഉണ്ടായിരുന്ന മറ്റ് സമാന ചാര സോഫ്റ്റ് വെയറുകളെ അപേക്ഷിച്ച് കൂടുതൽ ശക്തമാണ് എന്നതാണ്.

മുൻപ് ഏതെങ്കിലും ലിങ്കിലോ സന്ദേശത്തിലോ ക്ലിക്ക് ചെയ്താലോ മറ്റെന്തെങ്കിലും സമാന പ്രവൃത്തി ചെയ്താലോ ആയിരുന്നു സ്പൈവെയറുകൾ ഒരു ഫോണിനെയോ മറ്റ് ഉപകരണങ്ങളെയോ ബാധിക്കാറ് എങ്കിൽ പെഗാസസ് തനിയെ ഉപകരണത്തിൽ പ്രവേശിക്കുന്ന ചാര സോഫ്റ്റ്‌വെയർ. സീറോ ക്ലിക്ക് ആക്രമണങ്ങൾ എന്നാണ് ഇത്തരം സൈബർ ആക്രമണങ്ങളെ പറയുന്നത്.