मेटा के स्वामित्व वाला व्हाट्सएप उन उपयोगकर्ताओं को चेतावनी देता है जिन्होंने इतालवी निगरानी मैलवेयर छिपाकर नकली ऐप इंस्टॉल किया है
प्रकाशित: बुधवार, अप्रैल 1, 2026, 5:29 अपराह्न यूटीसी | अद्यतन: बुधवार, अप्रैल 1, 2026, 7:50 अपराह्न यूटीसी
- ■
- ■
नकली ऐप सरकारी निगरानी के लिए एक नए वेक्टर का प्रतिनिधित्व करता है, ऐप स्टोर सुरक्षा को दरकिनार करता है और वैध प्लेटफार्मों में उपयोगकर्ता के विश्वास का शोषण करता है
- ■
यह घटना केवल हाई-प्रोफाइल लक्ष्यों को ही नहीं, बल्कि रोजमर्रा के उपभोक्ताओं को लक्षित करने वाले राज्य-प्रायोजित स्पाइवेयर ऑपरेशनों की बढ़ती परिष्कार को उजागर करती है।
- ■
यूरोपीय संघ के अधिकारियों से संभावित नियामक प्रतिक्रियाओं और इतालवी स्पाइवेयर विक्रेताओं की बढ़ती जांच पर नज़र रखें
WhatsApp लगभग 200 उपयोगकर्ताओं को सचेत कर रहा है जिन्होंने अनजाने में इसके मैसेजिंग ऐप का नकली संस्करण इंस्टॉल किया था जो इटली में बना परिष्कृत सरकारी-ग्रेड स्पाइवेयर निकला। मेटा-स्वामित्व वाले प्लेटफॉर्म ने निगरानी ऑपरेशन की खोज की और पीड़ितों को सूचित करना शुरू कर दिया है, जो तकनीकी कंपनियों और राज्य-प्रायोजित निगरानी उपकरणों के बीच बढ़ती लड़ाई में एक और वृद्धि को दर्शाता है। नकली ऐप वैध व्हाट्सएप सॉफ्टवेयर के रूप में दिखावा करके पारंपरिक सुरक्षा उपायों को दरकिनार करने में कामयाब रहा, जिससे ऐप स्टोर की जांच और वैश्विक स्पाइवेयर बाजार के बारे में नए सवाल खड़े हो गए।
WhatsApp हाल ही में एक निगरानी अभियान का खुलासा हुआ है जिससे अपने फोन पर ऐप्स डाउनलोड करने वाले किसी भी व्यक्ति को सचेत हो जाना चाहिए। मैसेजिंग दिग्गज ने पाया कि लगभग 200 उपयोगकर्ताओं को व्हाट्सएप जैसा दिखने वाला इंस्टॉल करने के लिए धोखा दिया गया था, लेकिन वास्तव में यह एक ट्रोजन हॉर्स था जिसमें इतालवी निर्मित सरकारी स्पाइवेयर था।
फर्जी ऐप ऑपरेशन राज्य निगरानी रणनीति में एक परेशान करने वाले विकास का प्रतिनिधित्व करता है। सॉफ़्टवेयर की कमजोरियों का फायदा उठाने या परिष्कृत शून्य-क्लिक हमलों का उपयोग करने के बजाय, जिसने भी इस स्पाइवेयर को तैनात किया, उसने एक सरल रास्ता अपनाया – बस लोगों को समझाएं कि वे वास्तविक चीज़ डाउनलोड कर रहे हैं। और इसने काम किया, कम से कम कुछ सौ पीड़ितों के लिए।
मेटाव्हाट्सएप की मूल कंपनी ने यह खुलासा नहीं किया है कि नकली ऐप्स कैसे वितरित किए गए या वे किस ऐप स्टोर पर दिखाई दिए। लेकिन तथ्य यह है कि 200 लोग इसकी चपेट में आ गए, यह पता चलता है कि यह पत्रकारों या कार्यकर्ताओं के खिलाफ केवल मुट्ठी भर लक्षित हमले नहीं थे। यह एक व्यापक जाल डाला जा रहा था।
इटालियन कनेक्शन निगरानी प्रौद्योगिकी उद्योग के साथ यूरोप के जटिल संबंधों में एक और अध्याय जोड़ता है। इटली स्पाइवेयर बाजार में एक महत्वपूर्ण खिलाड़ी के रूप में उभरा है, जहां कंपनियां ऐसे उपकरण विकसित कर रही हैं जिन्हें दुनिया भर की कानून प्रवर्तन और खुफिया एजेंसियां खरीदती हैं। देश का स्पाइवेयर सेक्टर पिछले एक दशक में चुपचाप लेकिन काफी हद तक विकसित हुआ है और इस्राइल और अन्य देशों के जाने-माने विक्रेताओं के साथ प्रतिस्पर्धा कर रहा है।
जो बात इस घटना को विशेष रूप से चिंताजनक बनाती है वह है दृष्टिकोण की बेशर्मी। दुनिया के सबसे लोकप्रिय मैसेजिंग ऐप्स में से एक का नकली संस्करण बनाना – जिसका उपयोग विश्व स्तर पर 2 बिलियन से अधिक लोगों द्वारा किया जाता है – और किसी तरह इसे उपयोगकर्ताओं के हाथों में लाना या तो उल्लेखनीय आत्मविश्वास या हताशा को दर्शाता है। शायद दोनों.
व्हाट्सएप वर्षों से स्पाइवेयर निर्माताओं के साथ चल रही लड़ाई में फंसा हुआ है। कंपनी ने अपने पेगासस स्पाइवेयर की खोज के बाद 2019 में इजरायली फर्म एनएसओ ग्रुप पर मुकदमा दायर किया था, जिसने लगभग 1,400 उपकरणों को संक्रमित करने के लिए व्हाट्सएप की भेद्यता का फायदा उठाया था। वह मामला अभी भी अदालतों के माध्यम से अपना काम कर रहा है, जिससे संभावित मिसाल कायम हो रही है कि तकनीकी कंपनियां निगरानी विक्रेताओं के खिलाफ कैसे दबाव डाल सकती हैं।
यह नवीनतम खोज व्हाट्सएप को फिर से कटघरे में खड़ा करती है, हालांकि इस बार यह शोषण के बजाय प्रतिरूपण का शिकार है। कंपनी की सुरक्षा टीम ने अपने नेटवर्क पर संभावित खतरों और असामान्य प्रमाणीकरण पैटर्न की नियमित निगरानी के माध्यम से नकली ऐप्स की पहचान की है।
नोटिफिकेशन प्राप्त करने वाले 200 उपयोगकर्ताओं के लिए, अलर्ट दुर्भावनापूर्ण ऐप को हटाने और आधिकारिक स्रोतों से वैध व्हाट्सएप को फिर से इंस्टॉल करने के लिए तत्काल निर्देशों के साथ आता है। लेकिन नुकसान पहले ही हो चुका होगा. सरकारी-ग्रेड स्पाइवेयर आम तौर पर पता चलने से पहले बड़ी मात्रा में डेटा – संदेश, संपर्क, स्थान इतिहास, फ़ोटो और बहुत कुछ – एकत्र करता है।
यह घटना ऐप वितरण सुरक्षा के बारे में असहज प्रश्न उठाती है। यदि एक नकली व्हाट्सएप 200 उपयोगकर्ताओं तक पहुंच सकता है, तो बैंकिंग ऐप्स, पासवर्ड मैनेजर या अन्य संवेदनशील टूल के नकली संस्करणों को कौन रोक रहा है? ऐप्पल का ऐप स्टोर और Google Play दोनों सख्त समीक्षा प्रक्रियाओं को बनाए रखते हैं, लेकिन दुर्भावनापूर्ण ऐप्स नियमित रूप से सामने आते रहते हैं, खासकर यदि वे तीसरे पक्ष के स्टोर या सीधे डाउनलोड के माध्यम से वितरित किए जाते हैं।
यह निगरानी के लोकतंत्रीकरण पर भी प्रकाश डालता है। ये उपकरण कभी गंभीर अपराधियों या राष्ट्रीय सुरक्षा खतरों पर नज़र रखने वाली ख़ुफ़िया एजेंसियों के लिए आरक्षित थे। अब उन्हें अधिक व्यापक रूप से तैनात किया जा रहा है, जिससे रोजमर्रा के नागरिक संभावित निगरानी लक्ष्यों में बदल रहे हैं। किसकी निगरानी की जाती है इसकी सीमा गिरती रहती है।
मेटा ने प्रभावित उपयोगकर्ताओं के भौगोलिक वितरण का खुलासा नहीं किया है या क्या वे सामान्य विशेषताएं साझा करते हैं जो बता सकती हैं कि उन्हें क्यों लक्षित किया गया था। क्या वे इतालवी नागरिक थे? संवेदनशील विषयों को कवर करने वाले पत्रकार? राजनीतिक कार्यकर्ता? या सिर्फ यादृच्छिक उपयोगकर्ता ड्रगनेट ऑपरेशन में फंस गए? ये विवरण निगरानी के दायरे और इरादे को समझने के लिए महत्वपूर्ण हैं।
समय भी उल्लेखनीय है. यह खुलासा तब हुआ है जब यूरोपीय संघ स्पाइवेयर के उपयोग के संबंध में नियमों को कड़ा कर रहा है। कई यूरोपीय संघ के सदस्य देशों को पेगासस और राजनेताओं, पत्रकारों और नागरिक समाज के सदस्यों के खिलाफ इस्तेमाल किए जा रहे इसी तरह के उपकरणों से जुड़े घोटालों का सामना करना पड़ा है। यूरोपीय संसद ने जांच शुरू कर दी है, और कुछ देशों ने कुछ स्पाइवेयर विक्रेताओं पर प्रतिबंध लगा दिया है या प्रतिबंधित कर दिया है।
इटली विशेष जांच के दायरे में रहा है। घरेलू जांच में उचित निगरानी के बिना निगरानी उपकरणों के इस्तेमाल की रिपोर्टें सामने आई हैं, जिससे सुरक्षा जरूरतों और नागरिक स्वतंत्रता के बीच संतुलन के बारे में बहस छिड़ गई है। व्हाट्सएप की यह घटना संभवतः उन वार्तालापों को तीव्र कर देगी।
व्हाट्सएप के लिए, यह घटना एक सुरक्षा सिरदर्द है और यह याद दिलाती है कि कंपनी ने एंड-टू-एंड एन्क्रिप्शन में इतना भारी निवेश क्यों किया। भले ही स्पाइवेयर किसी डिवाइस को संक्रमित कर दे, व्हाट्सएप के माध्यम से भेजे गए संदेश ट्रांज़िट में एन्क्रिप्टेड रहते हैं। स्पाइवेयर को डिवाइस स्तर पर डेटा कैप्चर करना होता है, जो अनएन्क्रिप्टेड संचार को इंटरसेप्ट करने की तुलना में कठिन और अधिक पता लगाने योग्य है।
लेकिन डिवाइस-स्तरीय समझौता बिल्कुल वही है जिसमें आधुनिक स्पाइवेयर उत्कृष्टता प्राप्त करता है। एक बार स्थापित होने के बाद, ये उपकरण सब कुछ एक्सेस कर सकते हैं – माइक्रोफ़ोन और कैमरे चालू करना, कीस्ट्रोक्स लॉग करना, एन्क्रिप्शन शुरू होने से पहले स्क्रीनशॉट लेना। यह व्यापक निगरानी है जो अधिकांश सुरक्षा उपायों को दरकिनार कर देती है।
नकली ऐप का दृष्टिकोण स्पाइवेयर विक्रेताओं के सामने आने वाली एक बड़ी चुनौती को भी दरकिनार कर देता है – अपने टूल को लक्ष्य उपकरणों तक पहुंचाना। परिष्कृत शून्य-क्लिक कारनामे जो बिना किसी उपयोगकर्ता इंटरैक्शन के फोन को संक्रमित करते हैं, उन्हें विकसित करने में लाखों खर्च होते हैं और पैच किए जाने पर तुरंत मूल्य खो देते हैं। लेकिन सोशल इंजीनियरिंग – किसी को धोखा देकर स्वयं दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करना – सस्ता, स्केलेबल है, और दुर्लभ कमजोरियों को खोजने पर निर्भर नहीं करता है।
अन्य मैसेजिंग प्लेटफ़ॉर्म संभवतः इसी तरह के प्रतिरूपण अभियानों के संकेतों की तलाश में, अभी अपनी सुरक्षा स्थितियों की समीक्षा कर रहे हैं। यदि यह रणनीति व्हाट्सएप के खिलाफ काम करती है, तो नकलची इसे सिग्नल, टेलीग्राम और अन्य के खिलाफ आजमाएंगे।
व्हाट्सएप फर्जी ऐप घटना सरकारी निगरानी में एक परेशान करने वाली प्रवृत्ति को उजागर करती है – तकनीकी कमजोरियों का फायदा उठाने के बजाय, ऑपरेटर परिचित ब्रांडों में उपयोगकर्ताओं के भरोसे पर दांव लगा रहे हैं। 200 पीड़ितों के लिए, यह एक कठोर अनुस्मारक है कि ऐप्स डाउनलोड करने के लिए स्रोतों के बारे में व्यामोह स्तर की सावधानी की आवश्यकता होती है। हममें से बाकी लोगों के लिए, यह एक चेतावनी है कि निगरानी उपकरण कितने सुलभ और बेशर्म हो गए हैं। जैसा कि यूरोपीय संघ के नियामक स्पाइवेयर निरीक्षण के साथ संघर्ष जारी रखते हैं, इस तरह की घटनाएं खतरे को बिल्कुल स्पष्ट कर देती हैं। निगरानी प्रौद्योगिकी उद्योग अब केवल असंतुष्टों और अपराधियों को ही निशाना नहीं बना रहा है – यह व्यापक जाल बिछा रहा है, और कोई भी पकड़ा जा सकता है। एनएसओ समूह के खिलाफ चल रहे मामले के समान कानूनी कार्रवाई करने के लिए मेटा पर नजर रखें, और उम्मीद करें कि ऐप्पल और Google को अपने ऐप स्टोर सुरक्षा प्रोटोकॉल के बारे में नए दबाव का सामना करना पड़ेगा।
