कैसे हैकर्स उपयोगकर्ताओं की जासूसी करने के लिए दुर्भावनापूर्ण तृतीय-पक्ष कीबोर्ड वितरित कर रहे हैं

एक रिपोर्ट के अनुसार, iPhone उपयोगकर्ताओं को दुर्भावनापूर्ण कीबोर्ड द्वारा लक्षित किया जा सकता है जो उपयोगकर्ता गतिविधि की जासूसी करने के लिए Apple की कड़ी सुरक्षा जांच को बायपास कर सकते हैं। जबकि ऐप स्टोर के माध्यम से वितरित किए जाने वाले ऐप्स को ऐप्पल द्वारा जांचा जाता है, ये तृतीय-पक्ष कीबोर्ड एक अन्य माध्यम से इंस्टॉल किए जाते हैं जो डेवलपर्स को आईओएस पर अपने ऐप का परीक्षण करने की अनुमति देता है। एक बार स्थापित होने के बाद, इन कीबोर्ड का उपयोग किसी उपयोगकर्ता की गुप्त रूप से जासूसी करने और उनके भेजे गए संदेश, पासवर्ड, ब्राउज़िंग इतिहास, बैंक क्रेडेंशियल और फोन पर दर्ज किसी भी अन्य पाठ को एकत्र करने के लिए किया जा सकता है।

सुरक्षा फर्म सर्टो सॉफ्टवेयर रिपोर्टों तीसरे पक्ष के कीबोर्ड को हैकर्स द्वारा ‘स्टॉकरवेयर’ के रूप में वितरित किया जा रहा है – स्पाइवेयर ऐप्स या सेवाएं जिनका उपयोग लोगों की ऑनलाइन निगरानी और पीछा करने के लिए किया जाता है। हालाँकि इन दुर्भावनापूर्ण ऐप्स को ऐप स्टोर के माध्यम से वितरित करना मुश्किल है क्योंकि ऐप्पल इन ऐप्स को प्रकाशित होने से पहले स्कैन करता है, हैकर्स ने कथित तौर पर इन ऐप्स को वितरित करना शुरू कर दिया है परीक्षण उड़ान.

आईओएस स्पाइवेयर कीबोर्ड तुलना सर्टोसॉफ्टवेयर आईओएस स्पाइवेयर

Apple के कीबोर्ड (बाएं) की तुलना दुर्भावनापूर्ण कीबोर्ड से की गई
फोटो साभार: सर्टो सॉफ्टवेयर

ऐप्पल की टेस्टफ़्लाइट सेवा एक ऑनलाइन प्लेटफ़ॉर्म है जो डेवलपर्स को ऐप स्टोर पर प्रकाशित होने से पहले लोगों को अप्रकाशित सॉफ़्टवेयर का परीक्षण करने या अपने सॉफ़्टवेयर का बीटा परीक्षण चलाने के लिए आमंत्रित करने की अनुमति देती है। सर्टो सॉफ्टवेयर के अनुसार, हैकर्स लोगों को दुर्भावनापूर्ण तृतीय-पक्ष कीबोर्ड वितरित करने के लिए उसी प्लेटफ़ॉर्म का उपयोग कर रहे हैं, जिसे बाद में किसी अनजान साथी, मित्र या परिवार के सदस्य के iPhone पर इंस्टॉल किया जा सकता है।

एक बार स्थापित होने के बाद, कीबोर्ड को लक्ष्य के iPhone पर एक और सेटिंग सक्षम करने की आवश्यकता होती है जो तीसरे पक्ष के कीबोर्ड को उपयोगकर्ता का डेटा एकत्र करने की अनुमति देती है। डिफ़ॉल्ट रूप से, iOS पर किसी भी कीबोर्ड को इंटरनेट तक पहुंचने की अनुमति नहीं है। एक बार यह अनुमति सक्षम हो जाने पर, कीबोर्ड एकत्र किए गए सभी कीस्ट्रोक्स को प्रसारित करने में सक्षम होता है – जिसमें चैट संदेश, पासवर्ड, नोट्स, ब्राउज़िंग इतिहास, ओटीपी कोड, बैंक क्रेडेंशियल और अन्य जानकारी शामिल है।

सर्टो सॉफ्टवेयर द्वारा साझा किए गए इनमें से एक कीबोर्ड का स्क्रीनशॉट दिखाता है कि दुर्भावनापूर्ण कीबोर्ड ऐप्पल के डिफ़ॉल्ट कीबोर्ड के समान कैसे दिखता है, जिससे उपयोगकर्ताओं के लिए अपने स्मार्टफोन पर ऐसे ऐप्स की पहचान करना मुश्किल हो जाता है। फर्म के अनुसार, फोन से कैप्चर किया गया डेटा एक स्टॉकर द्वारा वेब पोर्टल के माध्यम से देखा जा सकता है।

आईओएस स्पाइवेयर कीबोर्ड सर्टोसॉफ्टवेयर आईओएस स्पाइवेयर

किसी लक्ष्य के फ़ोन से ली गई जानकारी को एक वेब पोर्टल के माध्यम से देखा जा सकता है
फोटो साभार: सर्टो सॉफ्टवेयर

सुरक्षा फर्म बताती है कि ऐप्पल एक अधिसूचना प्रणाली लागू कर सकता है – व्हाट्सएप के नए लॉगिन अलर्ट के समान जो कुछ घंटों बाद दिखाया जाता है – उपयोगकर्ताओं को उनके स्मार्टफोन पर एक नया कीबोर्ड स्थापित होने पर सूचित करने के लिए।

सुरक्षा फर्म का कहना है कि उपयोगकर्ता सेटिंग्स ऐप खोलकर और टैप करके इस प्रकार के सॉफ़्टवेयर से अपनी सुरक्षा कर सकते हैं सामान्य > कीबोर्ड > कीबोर्ड. आपको उस भाषा का नाम देखना चाहिए जिसमें आप टाइप करते हैं – उदाहरण के लिए, अंग्रेजी (यूके) – और इमोजी। आपके द्वारा इंस्टॉल किया गया कोई भी तृतीय-पक्ष कीबोर्ड, जैसे स्विफ्टकी या जीबोर्ड भी यहां दिखाई देगा। हालाँकि, यदि आप यहां किसी अज्ञात कीबोर्ड को पहचानते हैं, तो आप इसका उपयोग कर सकते हैं संपादन करना इसे तुरंत हटाने के लिए बटन।

एक और संकेत है कि आपकी अनुमति के बिना आपके फ़ोन पर अनधिकृत सॉफ़्टवेयर इंस्टॉल किया गया है, यदि आपने अपने फ़ोन पर TestFlight ऐप इंस्टॉल नहीं किया है, लेकिन इसे अपनी ऐप लाइब्रेरी या सेटिंग्स ऐप में पाया है। आप यह सुनिश्चित करने के लिए अपना डिवाइस पासकोड भी बदल सकते हैं कि केवल आप ही अपने फ़ोन तक पहुंच सकते हैं, और सहायता प्राप्त कर सकते हैं ऑनलाइन संसाधन यदि आपको संदेह है कि आप अपने स्मार्टफोन या कंप्यूटर सहित अपने उपकरणों पर स्टॉकरवेयर का लक्ष्य हैं।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिकता कथन देखें।

Leave a Comment