Quick Update Zone

Why rebooting your phone daily is your best defense against zero-click hackers

Mobile spyware attacks are on the rise globally. That's why you should treat your phone like a computer, according to this cybersecurity expert.

In the last decade, spyware tools have been repeatedly found on the phones of journalists, activists, and politicians, including US officials, raising concerns over the unprecedented proliferation of spyware technologies and, subsequently, the lack of protections within the tech space amid growing threats.

Last Friday, Meta's WhatsApp revealed that it had discovered a hacking campaign targeting about 90 users, mostly journalists and civil society members across two dozen countries. According to a WhatsApp spokesperson, the Israeli spyware company Paragon Solutions -- now acquired by Florida-based private equity firm AE Industrial Partners -- was behind the attack.

What is a zero-click capability?

Graphite, Paragon's spyware, was found to have infiltrated WhatsApp groups by simply sending users a malicious PDF attachment. Without users' knowledge, it can access and read messages on encrypted applications like WhatsApp and Signal.

This is also known as a zero-click attack, which means that targets do not have to take any actions for their devices to become compromised. In contrast, phishing or one-click attacks require user interaction with a malicious link or attachment. Once a phone is infected with a zero-click capability, the operator of the attack can secretly gain total access to the phone by exploiting a security vulnerability.

अपने फोन को रोजाना रीबूट करना जीरो-क्लिक हैकर्स के खिलाफ आपकी सबसे अच्छी सुरक्षा क्यों है

मोबाइल स्पाइवेयर हमले वैश्विक स्तर पर बढ़ रहे हैं। इसलिए आपको अपने फोन को कंप्यूटर की तरह इस्तेमाल करना चाहिए, इस साइबर सुरक्षा विशेषज्ञ के अनुसार।

पिछले दशक में, पत्रकारों, कार्यकर्ताओं और राजनेताओं, जिनमें अमेरिकी अधिकारी भी शामिल हैं, के फोन पर स्पाइवेयर टूल बार-बार पाए गए हैं, जिससे स्पाइवेयर तकनीकों के अभूतपूर्व प्रसार और इसके बाद, बढ़ते खतरों के बीच तकनीकी क्षेत्र में सुरक्षा की कमी पर चिंता बढ़ गई है।

पिछले शुक्रवार को, मेटा के व्हाट्सएप ने खुलासा किया कि उसने लगभग 90 उपयोगकर्ताओं को लक्षित करने वाले एक हैकिंग अभियान का पता लगाया था, जिसमें दो दर्जन देशों के ज़्यादातर पत्रकार और नागरिक समाज के सदस्य शामिल थे। व्हाट्सएप के प्रवक्ता के अनुसार, इस हमले के पीछे इज़राइली स्पाइवेयर कंपनी पैरागॉन सॉल्यूशंस - जिसे अब फ्लोरिडा स्थित निजी इक्विटी फर्म एई इंडस्ट्रियल पार्टनर्स ने अधिग्रहित कर लिया है - का हाथ था।

जीरो-क्लिक क्षमता क्या है?

पैरागॉन के स्पाइवेयर ग्रेफाइट को केवल उपयोगकर्ताओं को दुर्भावनापूर्ण पीडीएफ अटैचमेंट भेजकर व्हाट्सएप समूहों में घुसपैठ करते हुए पाया गया था। उपयोगकर्ताओं की जानकारी के बिना, यह व्हाट्सएप और सिग्नल जैसे एन्क्रिप्टेड एप्लिकेशन पर संदेशों तक पहुँच सकता है और उन्हें पढ़ सकता है। इसे जीरो-क्लिक अटैक के नाम से भी जाना जाता है, जिसका मतलब है कि टारगेट को अपने डिवाइस को हैक करने के लिए कोई कार्रवाई करने की ज़रूरत नहीं है। इसके विपरीत, फ़िशिंग या वन-क्लिक अटैक के लिए दुर्भावनापूर्ण लिंक या अटैचमेंट के साथ उपयोगकर्ता की सहभागिता की आवश्यकता होती है। एक बार जब कोई फ़ोन जीरो-क्लिक क्षमता से संक्रमित हो जाता है, तो अटैक का ऑपरेटर सुरक्षा भेद्यता का फ़ायदा उठाकर चुपके से फ़ोन तक पूरी पहुँच प्राप्त कर सकता है।