આપણે વારંવાર વાત કરતા હોઈએ છીએ કે કોઈ માલવેર આપણા કમ્પ્યુટર કે સ્માર્ટફોનમાં ઘૂસી જાય તો એ માલવેર ઘૂસાડનારા હેકર્સ આપણા વિશે ઘણું બધું જાણી શકે.
‘સાયબરસફર’ના ડિસેમ્બર ૨૦૧૭ના અંકમાં, વોટ્સએપની એક બનાવટી એપ વિશેના લેખમાં પણ આપણે વાત કરી હતી કે આવી બનાવટી એપથી હેકર્સ આપણા વિશે ઘણું જાણી શકે.
સવાલ એ થાય કે હેકર્સ આપણા વિશે ‘ઘણું બધું’ એટલે એક્ઝેક્ટલી શું શું જાણી શકે?
આનો જવાબ જાણીને તમારાં રુવાડાં ઊભાં થઈ જશે!
‘એબીસી ન્યૂઝ’ નામની એક અમેરિકન ન્યૂઝ ચેનલે નવેમ્બર ૨૦૧૭માં એક નાનકડો પ્રયોગ કરીને આ સવાલનો જવાબ મેળવવાનો પ્રયાસ કર્યો. એબીસી ન્યૂઝના એન્કર જિયો બેનિટેઝ અને વિશ્વપ્રસિદ્ધ ટેડ પ્લેટફોર્મ પર પ્રેઝન્ટેશ આપી ચૂકેલા જેમ્સ લેઇન નામના એક સાયબર સિક્યુરિટી એક્સપર્ટે આ પ્રયોગ માટે પાંચ મિત્રોની મદદ લીધી.
આ પાંચેય લોકોને વોશિંગ્ટન ડી.સી. શહેરમાં એક કોફી શોપમાં એકઠા કરવામાં આવ્યા અને તેમને એક-એક એન્ડ્રોઇડ સ્માર્ટફોન આપીને કહેવામાં આવ્યું કે તેઓ પોતાના રોજિંદા ફોનની જેમ જ તેનો ઉપયોગ કરે. કોફી શોપમાં ગોઠવવામાં આવેલા કેમેરા એ પાંચેય લોકોની પ્રવૃત્તિઓનું રેકોર્ડિંગ કરી રહ્યા હતા.
એ દરમિયાન, એબીસી ન્યૂઝના એન્કર અને પેલા સાયબર સિક્યોરિટી એક્સપર્ટ જેમ્સ, કોફી શોપના બીજા એક રૂમમાં બેઠા હતા.
આ પ્રયોગમાં જોડાયેલા પેલા પાંચેય સ્વયંસેવકોને એ કહેવામાં આવ્યું નહોતું કે તેમને આપવામાં આવેલા એન્ડ્રોઇડ સ્માર્ટફોનમાં ‘લવલી વોલપેપર’ નામની એક એપ ઇન્સ્ટોલ કરવામાં આવી હતી. નામથી આ એપ સીધીસાદી, જુદાં જુદાં વોલપેપરની કોઈ પણ એપ જેવી જ એપ લાગે, પણ વાસ્તવમાં એ એક માલવેર એપ હતી.
એ લોકોએ પોતાને આપવામાં આવેલા સ્માર્ટફોનનો હંમેશની જેમ ઉપયોગ શરૂ કર્યો અને બીજા રૂમમાં બેઠેલા જેમ્સે ન્યૂઝ એન્કરને સમજાવવાનું શરૂ કર્યું કે મોટા ભાગની માલવેર એપ હવે એવી સ્માર્ટ બની ગઈ છે કે તેને ડાઉનલોડ કરી ઇન્સ્ટોલ કરનારા લોકોને પોતે કોઈ જોખમી એપ ઇન્સ્ટોલ કરી છે એવો અણસાર સુદ્ધાં ન આવે.
ખાસ તો એટલા માટે કે આવી કોઈ ફેક એપનો આપણે ઉપયોગ કરીએ તો એ સામાન્ય એપ જેવું જ કામ પણ આપે.
મોટા ભાગે હેકર્સ દુનિયાભરમાં અત્યંત લોકપ્રિય થયેલી એપ્સની બનાવટી એપ બનાવવાનો કીમિયો અજમાવતા હોય છે. સિક્યોરિટી એક્સપર્ટ જેમ્સે ન્યૂઝ એન્કરને સમજાવ્યું કે જો લોકો બહુ લોકપ્રિય ગેમિંગ એપ માઇનક્રાફ્ટની ફેક એપ ઇન્સ્ટોલ કરી તેને ઓપન કરે તો એ એપ બનાવટી હોવા છતાં, અસલી ગેમ જેવો જ અનુભવ આપે છે, પરંતુ બેકગ્રાઉન્ડમાં પોતાનું કામ કરવા લાગે છે.
એ જ કારણે, પેલા સ્વયંસેવકોએ પોતાને આપવામાં આવેલા સ્માર્ટફોનનો ઉપયોગ શરૂ કર્યો એ સાથે, સિક્યોરિટી એક્સપર્ટ જેમ્સે પોતાના લેપટોપ પર એ લોકોની એક્ટિવિટી પેલા ન્યૂઝ એન્કરને બતાવવાનું શરૂ કર્યું!
એક સ્વયંસેવકે પોતાના કોઈ મિત્રને ટેક્સ્ટ મેસેજ મોકલ્યો તો એ મેસેજમાં તેણે શું લખ્યું તે જેમ્સે પોતાના લેપટોપ પર ન્યૂઝ એન્કરને બતાવ્યું.
વાતચીત દરમિયાન, જેમ્સે પોતાના લેપટોપની મદદથી, એક સ્વયંસેવકના સ્માર્ટફોનના કેમેરાને એક્ટિવેટ કર્યો. તેણે કહ્યું કે પેલા સ્વયંસેવકને ખબર નહીં પડે કે તેના ફોનનો કેમેરા એક્ટિવેટ થઈ ગયો છે અને તેની તસવીરો લેવાઈ રહી છે. જેમ્સે, પેલા સ્વયંસેવકના સ્માર્ટફોનના ફ્રન્ટ કેમેરાથી, તેની જાણ બહાર લેવાયેલી તેની સેલ્ફી પોતાના લેપટોપ પર ન્યૂઝ એન્કરને બતાવી.
ડેમો દરમિયાન પાંચેય સ્વયંસેવકે પોતાના કોઈ ને કોઈ સોશિયલ એકાઉન્ટમાં લોગ-ઇન કર્યું અને બીજા રૂમમાં બેઠેલા જેમ્સને પોતાના લેપટોપમાં, એ પાંચેય યૂઝર્સના પાસવર્ડ મળી ગયા.
પછી એ સ્વયંસેવકોને કહેવામાં આવ્યું કે સિક્યોરિટી એક્સપર્ટને તેમના ટેક્સ્ટ મેસેજ, ફોટોગ્રાફ અને પાસવર્ડ સુદ્ધાં મળી ગયા હતા ત્યારે પાંચેયને આંચકો લાગ્યો.
વાત આટલેથી અટકી નહીં. એક સ્વયંસેવકને સ્માર્ટફોન સાથે કોફી શોપની બહાર લટાર મારવા મોકલવામાં આવ્યો અને જેમ્સે પોતાના લેપટોપ પર, મેપમાં તેનું લોકેશન લાઇવ ટ્રેક કર્યું!
ગૂગલ શું કહે છે?
એબીસી ન્યૂઝ ચેનલના આ રીપોર્ટ પછી, ગૂગલ તરફથી એબીસી ન્યૂઝને એક સ્ટેટમેન્ટ આપવામાં આવ્યું જેમાં જણાવવામાં આવ્યું હતું કે સિક્યોરિટી એક્સપર્ટ જેમ્સે ઉપયોગમાં લીધેલી ‘લવલી વોલપેપર’ એપ અને અન્ય એપ્સમાં જે માલવેરનો ઉપયોગ થાય છે તે ‘એક્સ્પેન્સિવ વોલ’ નામે ઓળખાય છે અને ગૂગલ કેટલાક સમયથી તેનું ટ્રેકિંગ કરે છે. સ્ટેટમેન્ટ મુજબ, ગૂગલ આ માલવેર કે તેના અન્ય વેરઇન્ટ ધરાવતી એપ્સ ધ્યાનમાં આવે એટલે તેને પ્લે સ્ટોરમાંથી દૂર કરે છે. ઉપરાંત, ગૂગલ પ્લે પ્રોટેક્ટ (વધુ માહિતી માટે જુઓ ડિસેમ્બર ૨૦૧૭નો અંક)ની સુવિધા પણ વિક્સાવવામાં આવી છે, જે પ્લે સ્ટોરમાંની એપ્સ સલામત હોવાનું તાસતી રહે છે.
આપણે શું કરવું?
માલવેર એપ્સથી બચવાનો એક જ ઉપાય છે, માત્ર વિશ્વસીય અને પ્રતિષ્ઠિત ડેવલર્સની એપ ડાઉલોડ કરવી. એપ ડાઉલોડ કરતી વખતે તમારે તે ખરેખર કામની છે કે નહીં તે પહેલાં વિચારો. તેની ડાઉલોડ સંખ્યા, ડેવલરનું નામ, તેની વેબસાઇટ, એપ ડાઉલોડ સંખ્યા, લોકોના રીવ્યૂ વગેરે શક્ય એટલી જુદી જુદી એ એપ તપાસો. પછી જ ડાઉલોડ પર ક્લિક કરો.
ઉપરાંત, જો તમને સહેજ પણ શંકા હોય કે તમારા ફોનમાં કોઈ ફેક, બનાવટી, માલિશિયસ એપ ઇન્સ્ટોલ થઈ ગઈ છે તો ફોનને ફેક્ટરી રીસેટ કરો (વધુ માહિતી માટે જુઓ એપ્રિલ ૨૦૧૮નો અંક) અને તમારા તમામ પાસવર્ડ બદલી નાખો!
એબીસીન્યૂઝના આ પ્રયોગનો વીડિયો જુઓ અહીં : http://abcn.ws/2AiWUgW