Pegasus एक इजरायल स्थित NSO ग्रुप का तैयार गया स्पाईवेयर (Spyware) है जो स्मार्टफोन के जरिए जासूसी करने के लिए इस्तेमाल किया जाता है| ये दुनिया के सबसे खतरनाक स्पाईवेयर में से एक है जिसने कई देशों को अपनी चपेट में लिया है| ये स्पाईवेयर खासतौर कुछ टार्गेट यूजर्स के पर्सनल डेटा पर निगरानी रखने के लिए बनाए गए हैं| रिपोर्ट के मुताबिक, Pegasus स्पाईवेयर को लाइसेंस के फॉर्म में बेचा जाता है| एक लाइसेंस से कई स्मार्टफोन्स को ट्रैक किया जा सकता है|

इस टूल के जरिए हैकर्स SMS, कॉन्टैक्ट डिटेल्स, कॉल हिस्ट्री, E-Mail,तमाम रिकॉर्डस, मैसेजिंग ऐप्स और ब्राउजिंग तक की जानकारी को हैक कर सकता है| इसके अलावा ये आपके फोन के कैमरा को कंट्रोल करके पिक्चर और कॉल रिकॉर्ड भी कर सकता है| सभी हैरान करने वाली बात ये हैं की ये कभी भी किसी का भी स्मार्टफोन हैक कर सकता है, जिससे यूजर को पता भी नहीं चलता है| अब आप ये जान सकते हैं कहीं आपका स्मार्टफोन भी पेगासस स्पाईवेयर से संक्रमित है या नहीं|

इस खतरनाक स्पाईवेयर को ट्रैक करना काफी मुश्किल है, हालांकि एक टूल उपलब्ध है जो स्मार्टफोन यूजर्स को बता सकता है कि क्या उनकी डिवाइस पेगासस स्पाइवेयर से संक्रमित है। टेकक्रंच की रिपोर्ट के मुताबिक, एमनेस्टी इंटरनेशनल के रिसर्चर्स ने एक टूल पब्लिश किया है जो यूजर्स को यह पहचानने में मदद कर सकता है कि क्या उनके फोन पेगासस स्पाइवेयर (Pegasus spyware) से संक्रमित हैं। इसे मोबाइल वेरिफिकेशन टूलकिट (Mobile Verification Toolkit) कहा जाता है।

मोबाइल वेरिफिकेशन टूलकिट क्या है?

मोबाइल वेरिफिकेशन टूलकिट को एमनेस्टी के रिसर्चर्स द्वारा Android और iPhone पर काम करने के लिए डिज़ाइन किया गया है, यह पहचान करने के लिए कि क्या डिवाइस के साथ छेड़छाड़ की गई है और यह बताने के लिए कि क्या डिवाइस पेगासस स्पाइवेयर से इन्फेक्टेड है। रिसर्चर्स का कहना है कि iPhone पर Android की तुलना में स्पाइवेयर होने का खतरा ज्यादा हैं। हालांकि, टूल यह पता लगाने और अनुमान लगाने में सक्षम है कि क्या डिवाइस को संक्रमित करने के लिए स्पाइवेयर निर्माता द्वारा इस्तेमाल किए जाने वाले indicators of compromise (IOC) हैं।

iPhone और Android स्मार्टफोन पर MVT कैसे काम करता है?

MVT एक आईफोन बैकअप को पढ़ने में सक्षम है और किसी भी संकेत के लिए जांच कर सकता है कि डिवाइस से छेड़छाड़ की गई थी, जैसे कि पेगासस-संबंधित डोमेन जो डिवाइस बैकअप में दिखाई दे सकते हैं, फिर उपयोगकर्ता को सूचित करता है कि क्या ऐसा कोई IOC उनके डिवाइस में मौजूद है। जब Android डिवाइस की बात आती है, तो यह टूल SMS के माध्यम से भेजे गए NSO ग्रुप के डोमेन के किसी भी लिंक के लिए आपके बैकअप की जांच करता है, जबकि आपके डिवाइस पर सभी ऐप्स की इंटीग्रिटी को वेरीफाई करने के लिए जांच करेगा कि उनके साथ छेड़छाड़ की गई है या नहीं।

MVT उपलब्धता और कीमत

एमनेस्टी ने GitHub पर फ्री में MVT प्रदान किया है, लेकिन फिलहाल, यह एक कमांड-लाइन इंटरफेस (CLI) पर निर्भर करता है, जिसका मतलब है कि एवरेज यूजर्स को ये बहुत ज्यादा यूजर-फ्रेंडली नहीं लग सकता है। जो यूजर्स कमेंट में टाइप करने में कम्फर्टेबल हैं, वे अपने डिवाइस की जांच करने के लिए इस फीचर को आज़मा सकते हैं अगर वे पेगासस स्पाइवेयर से प्रभावित हुए हैं। रिसर्चर्स की ओर से जारी किया गया एक ऑफिशियल डॉक्यूमेंटेशन है, जिसमें यह बताया गया है की ये टूल कैसे काम करता है और इसका इस्तेमाल कैसे किया जाता है।