IPhone Android Phone Hacking Alert: iPhone और Android फोन आज के जमाने में किसके पास नहीं होता, छोटे से छोटे इंसान के पास भी Android जैसा स्मार्टफोन तो जरुरी होता है, लेकिन अब यहीं स्मार्टफोन कहीं आपके लिए खतरे की घंटी साबित न हो जाए. जी हां, सही सुना आपने दरअसल अमेरिका की साइबर सिक्योरिटी एजेंसी ने सभी iPhone और Android यूजर्स के लिए गंभीर चेतावनी जारी की है, जिसमें उन्होंने बताया है कि एक खतरनाक स्पाइवेयर स्टर्नस जैसे टूल्स की मदद से हैकर्स अब सभी मैसेज पढ़ लेते है, यह बेहद चितांजनक विषय है, ऐसे में चलिए विस्तार से जानें कि यह नया टूल क्या है जिसकी मदद से हैकर्स हमारी प्राइवेसी को नुकसान पहुंचा रहे है और इससे हम कैसे बच सकते हैं. 

जानकारी के मुताबिक, यह मैलवेयर किसी भी एन्क्रिप्शन चेन को नहीं तोड़ता, बल्कि एंड्रॉयड डिवाइस पर डिक्रिप्ट होते ही स्क्रीन कैप्चर के ज़रिए मैसेज पढ़ता है। इससे यह WhatsApp, Telegram और Signal जैसे प्लेटफॉर्म पर चैट को मॉनिटर कर सकता है. तीनों ऐप का दावा है कि उनकी चैट थर्ड पार्टी के लिए एक्सेसिबल नहीं हैं, लेकिन स्टर्न स्क्रीन लेवल पर मैसेज देख सकते हैं, जिससे गंभीर सिक्योरिटी रिस्क पैदा होता है. 

CISA ने चेतावनी दी है कि हैकर ग्रुप अब लोगों, पत्रकारों, एक्टिविस्ट, सरकारी अधिकारियों और बिज़नेस सेक्टर को टारगेट करने के लिए कमर्शियल स्पाइवेयर का इस्तेमाल कर रहे हैं. इसलिए, हर स्मार्टफोन यूज़र को तुरंत कुछ ज़रूरी कदम उठाने चाहिए.

थ्रेटफैब्रिक की एक रिपोर्ट के मुताबिक, MTI सिक्योरिटी के रिसर्चर्स ने पाया कि स्टर्नस एक बैंकिंग ट्रोजन है जो बैंकिंग ऐप जैसा नकली लॉगिन पेज बना सकता है. जैसे ही कोई यूज़र लॉगिन डिटेल्स डालता है, यह जानकारी सीधे साइबर क्रिमिनल्स को भेज दी जाती है. रिपोर्ट में कहा गया है कि इस मैलवेयर का रिमोट एक्सेस बहुत ज़्यादा है, जिससे अटैकर्स यूज़र की हर एक्टिविटी को लाइव मॉनिटर कर सकते हैं. इसके अलावा, यह स्क्रीन को ब्लैकआउट भी कर सकता है और बैकग्राउंड में फ्रॉड ट्रांज़ैक्शन कर सकता है, जिसका यूज़र को बाद में पता चलता है.

• ज़्यादातर मुफ़्त या सस्ते VPN आपका डेटा खुद ही चुरा सकते हैं.
• कई VPN कंपनियाँ चुपके से यूज़र एक्टिविटी बेचती हैं.
• VPN से खतरा ISP से VPN कंपनी को ट्रांसफर हो जाता है, जो और भी खतरनाक है.
• सिर्फ़ कंपनी/ऑफिशियल VPN ही सुरक्षित माने जाते हैं और वह भी ऑफिस के काम के लिए.

iPhone यूज़र्स के लिए CISA के सुझाए गए सिक्योरिटी उपाय

CISA ने कई ऐसे काम बताए हैं जिन्हें iPhone मालिकों को बिना देर किए लागू करना चाहिए:

• लॉकडाउन मोड चालू करें, जो ज़्यादा जोखिम वाली स्थितियों में नुकसान पहुंचाने वाले फ़ीचर्स को रोकता है.
• मैसेज एन्क्रिप्टेड रहें, यह पक्का करने के लिए iMessage सेटिंग्स में “Send as SMS” को बंद करें.
• नेटवर्क और ट्रैकर्स से ब्राउज़िंग एक्टिविटी छिपाने के लिए iCloud प्राइवेट रिले चालू करें.
• ऐप परमिशन देखें, खासकर लोकेशन, कैमरा और माइक्रोफ़ोन एक्सेस के लिए, और किसी भी गैर-ज़रूरी अधिकार को रद्द करें.

CISA का कहना है कि ये कदम स्पाइवेयर टूल द्वारा इस्तेमाल किए जाने वाले अटैक के दायरे को काफी कम कर सकते हैं.

Android यूज़र्स के लिए, CISA सलाह देता है कि

• Google और Samsung के मॉडल सहित, लंबे समय तक सिक्योरिटी सपोर्ट वाले फ़ोन चुनें.
• Cloudflare (1.1.1.1), Google (8.8.8.8) या Quad9 (9.9.9.9) का इस्तेमाल करके प्राइवेट DNS कॉन्फ़िगर करना. – Chrome में “हमेशा सिक्योर कनेक्शन इस्तेमाल करें” और “बेहतर सेफ़ ब्राउज़िंग” जैसे सिक्योर ब्राउज़र फ़ीचर चालू करना.
• पक्का करना कि Google Play Protect चालू रहे.
• ऐप परमिशन को रेगुलर चेक करना और उन पर रोक लगाना.
•  साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि Android का खुलापन सिक्योरिटी हाइजीन को और भी ज़रूरी बनाता है.

U.K. के नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने कुछ और यूनिवर्सल सुझाव जारी किए हैं:

• एक मज़बूत पासकोड या PIN इस्तेमाल करें; जन्मदिन या सीक्वेंस जैसे अंदाज़ा लगाने वाले ऑप्शन से बचें.
• रिमोट डिवाइस ट्रैकिंग और डेटा वाइप (Find My iPhone / Find My Device) चालू करें.
• फ़ोन और ऐप्स को लेटेस्ट वर्शन में अपडेट रखें.
• अनजान या पब्लिक Wi-Fi नेटवर्क से कनेक्ट होने से बचें, जो आम हैकिंग पॉइंट हैं.