మీ ఫోన్లో మాటలు ,వీడియో లు రికార్డ్ చేయగల వైరస్ ! Predator spyware వివరాలు తెలుసుకోండి.

By Maheswara

Updated: Friday, May 27, 2022, 12:37 [IST]

Google యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG), పరికరాలు మరియు సాఫ్ట్‌వేర్‌ల అంతటా హాని మరియు బెదిరింపుల కోసం నిరంతరం వెతుకుతూ ఉంటుంది. ఆండ్రాయిడ్ మరియు క్రోమ్ వినియోగదారులపై దాడి చేయడానికి జీరో-డే దుర్బలత్వాన్ని ఉపయోగిస్తున్న 'ప్రిడేటర్' అనే శక్తివంతమైన స్పైవేర్‌ ను కనుగొని, దాని వాళ్ళ కలిగే ప్రమాదాన్ని ముందుగానే హెచ్చరించింది. TAG తన తాజా బ్లాగ్ పోస్ట్‌లో, బాధితులకు ప్రిడేటర్ స్పైవేర్‌ను ఎటాక్ చేయడానికి మొత్తం ఐదు బలహీనతలు గుర్తించింది అవి - క్రోమ్ వెబ్ బ్రౌజర్‌లో నాలుగు మరియు ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌లో ఒకటి - దాడి చేసేవారు దోపిడీకి గురవుతున్నారని హెచ్చరించింది. ఈ స్పైవేర్ యాప్‌లను దాచడం మాత్రమే కాదు, ఇది ఆడియోను రికార్డ్ చేయగలదు మరియు బాధితుడిపై గూఢచర్యం చేయగలదు.

ప్రిడేటర్ స్పైవేర్ గురించి పూర్తిగా మాట్లాడే ముందు, జీరో-డే వల్నరబిలిటీ అంటే ఏమిటో అర్థం చేసుకుందాం.

జీరో-డే బగ్ అంటే ఏమిటి?

జీరో-డే బలహీనతలు అనేది పరికరాలు మరియు సాఫ్ట్‌వేర్‌లలో తెలియని సాఫ్ట్‌వేర్ లోపాలు, వీటిని పరిష్కరించడానికి సాఫ్ట్‌వేర్ ప్యాచ్‌ను రూపొందించే వరకు బాధితులపై దాడి చేయడం కోసం హానికరమైన సాఫ్ట్ వేర్ లు ఉపయోగించబడవచ్చు. ఒకసారి సాఫ్ట్‌వేర్ అప్‌డేట్ విడుదలైన తర్వాత, దాడి చేసేవారు ఇకపై ఆ బలహీనతని ఉపయోగించుకోలేరు.

ప్రిడేటర్ స్పైవేర్ అంటే ఏమిటి?

ప్రిడేటర్ అనేది నార్త్ మెసిడోనియాలో ఉన్న Cytrox అనే సంస్థచే అభివృద్ధి చేయబడిన స్పైవేర్. ఇది మీ మొబైల్ లో ఆడియోను రికార్డ్ చేయగలదు, CA సర్టిఫికేట్‌లను జోడించగలదు మరియు యాప్‌లను దాచగలదు. TAG మరియు సిటిజెన్ ల్యాబ్స్ చేసిన విశ్లేషణ ప్రకారం, Cytrox తన స్పైవేర్‌ను ఈజిప్ట్, అర్మేనియా, గ్రీస్, మడగాస్కర్, కోట్ డి ఐవోయిర్, సెర్బియా, స్పెయిన్ మరియు ఇండోనేషియాలోని ప్రభుత్వ-మద్దతు ఉన్న వినియోగదారులకు విక్రయించింది.

ఈ ప్రిడేటర్ స్పై వేర్ ఎలా పని చేస్తుంది?

ప్రిడేటర్ స్పైవేర్ ఇమెయిల్ ద్వారా లక్ష్యం చేయబడిన Android వినియోగదారులకు URL షార్ట్‌నర్ సేవలను అనుకరించే ఒక-పర్యాయ లింక్‌ల ద్వారా వ్యాప్తి చేస్తుంది. క్లిక్ చేసిన తర్వాత, లింక్‌ను దాడి చేసే వారి స్వంత డొమైన్‌కు దారి మళ్లిస్తుంది, అది బ్రౌజర్‌ను చట్టబద్ధమైన వెబ్‌సైట్‌కి దారి మళ్లించే ముందు దోపిడీలను బట్వాడా చేస్తుంది. లింక్ సక్రియంగా లేకుంటే, వినియోగదారు నేరుగా చట్టబద్ధమైన వెబ్‌సైట్‌కి దారి మళ్లించబడతారు. "ఈ ప్రచారాలు ప్రిడేటర్‌ని లోడ్ చేయడానికి బాధ్యత వహించే సాధారణ Android మాల్వేర్ అయిన ALIENని అందించాయని మేము అంచనా వేస్తున్నాము" అని TAG ఒక బ్లాగ్ పోస్ట్‌లో రాసింది.

"TAG వివిధ స్థాయిల అధునాతనత మరియు పబ్లిక్ ఎక్స్‌పోజర్ విక్రయ దోపిడీలు లేదా ప్రభుత్వ-మద్దతు ఉన్న వినియోగదారులకు నిఘా సామర్థ్యాలతో 30 కంటే ఎక్కువ మంది విక్రేతలను ట్రాక్ చేస్తూనే ఉంది" అని గూగుల్ బ్లాగ్ పోస్ట్‌లో జోడించింది.

ప్రిడేటర్ స్పైవేర్ ఎవరిని లక్ష్యంగా చేసుకుంటోంది?

బాధితుల విషయానికొస్తే, థ్రెట్ అనాలిసిస్ గ్రూప్ తన నివేదికలో 'టార్గెట్స్ సంఖ్య పదుల సంఖ్యలో ఉంది.' ఇప్పటివరకు ప్రిడేటర్ స్పైవేర్ జర్నలిస్టులను మరియు ఇతర గుర్తించబడని లక్ష్యాలను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించబడింది. సాధ్యమైనప్పుడు ఆ వినియోగదారులను అప్రమత్తం చేసినట్లు కంపెనీ తెలిపింది.

దీని నుంచి మనము ఎలా రక్షించుకోగలము ?
Google ఇప్పటికే Chrome మరియు Android వినియోగదారులందరికీ సాఫ్ట్‌వేర్ ప్యాచ్‌ను జారీ చేసింది. ఈ స్పైవేర్ బారిన పడకుండా మిమ్మల్ని మీరు రక్షించుకోవడానికి, మీరు చేయాల్సిందల్లా మీ Android మరియు Chromeని అందుబాటులో ఉన్న తాజా సాఫ్ట్‌వేర్ అప్‌డేట్‌కి అప్‌డేట్ చేయడం.