iPhone यूज़र्स हो जाएं सावधान! आपकी बैंकिंग डिटेल्स चुरा सकता है GoldDigger, मंडरा रहा तगड़ा खतरा
अगर आप यह सोचकर निश्चिंत हैं कि iPhone सबसे सुरक्षित फोन है, तो यह खबर आपको परेशान कर सकती है। ऐप्पल के सख्त इकोसिस्टम के बावजूद, एक नई रिपोर्ट में iPhones और अन्य iOS डिवाइसेस को टारगेट करने के लिए डिजाइन किए गए आईओएस मैलवेयर या ट्रोजन की खोज का खुलासा हुआ है।
इस मैलवेयर का उद्देश्य आईओएस यूजर्स से फेस आईडी डेटा चुराना है, जिससे संभावित रूप से बैंकिंग धोखाधड़ी हो सकती है। इसका नाम गोल्डडिगर ट्रोजन (GoldDigger trojan) है। चलिए डिटेल में जानते हैं इस ट्रोजन के बारे में, साथ में हम आपको यह भी बता रहे हैं कि आप कैसे सुरक्षित रह सकते हैं।
iOS मालवेयर की डिटेल
# ग्रुप आईबी की एक रिपोर्ट के अनुसार, GoldDigger ट्रोजन, जो शुरुआत में एंड्रॉयड डिवाइस पर पाया जाता था, अब आईओएस पर पोर्ट कर दिया गया है। इसका नाम, गोल्डडिगर, इसके एपीके में पाए जाने वाले गोल्डएक्टिविटी शब्द से लिया गया है।
# GoldPickaxe नाम का एक ज्यादा सोफिस्टिकेटेड वर्जन खोजा गया है, जो विशेष रूप से आईओएस यूजर्स को टारगेट करता है। एक अन्य एडवांस्ड वर्जन, GoldDiggerPlus, हैकर्स को टारगेट डिवाइस पर रियल टाइम में कॉल करने की अनुमति देता है।
# मैलवेयर के नए वर्जन को उनकी चोरी की क्षमताओं को बढ़ाने, उनके खतरे के स्तर को बढ़ाने के लिए रेगुलर अपडेट मिलते हैं। GoldPickaxe का उद्देश्य फेशियल रिकॉग्निशन डेटा, और आईडेंटिटी डॉक्यूमेंट्स को चुराना और मलिशियल कामों के लिए एसएमएस को रोकना है।
# यह एआई फेस-स्वैपिंग का उपयोग करके डीपफेक बनाने के लिए इकट्ठा बायोमेट्रिक डेटा का उपयोग करता है, जिससे बैंकिंग धोखाधड़ी और यूजर्स के बैंक अकाउंट्स तक अनअथॉराइज्ड एक्सेस किया जाता है।
# रिपोर्ट में कहा गया है कि अटैक खासतौर से एशिया-पैसिफिक क्षेत्र, खासकर थाईलैंड और वियतनाम में देखे गए हैं। भले ही यह अटैक अभी कुछ क्षेत्रों तक ही सीमित हैं, लेकिन वैश्विक स्तर पर अन्य प्रकार के मैलवेयर द्वारा इसे अपनाए जाने का जोखिम भी मंडरा रहा है।
कैसे काम करता है GoldDigger ट्रोजन?
साइबर क्रिमिनल्स ने Apple के TestFlight प्रोग्राम, एक बीटा टेस्टिंग प्लेटफॉर्म का उपयोग किया। ऐप्पल ने तुरंत मलिशियस ऐप की पहचान की और उसे हटाने की कार्रवाई की।
हैकर्स अब मोबाइल डिवाइस मैनेजमेंट (एमडीएम) सिस्टम का शोषण करने लगे हैं। एमडीएम का उपयोग आमतौर पर कॉर्पोरेशन द्वारा कंपनी के डिवाइसेस को मैनेज करने के लिए किया जाता है।
हैकर्स आईओएस यूजर्स को ट्रोजन से लैस एक कॉम्प्लेक्स एमडीएम प्रोफाइल इंस्टॉल करने के लिए राजी करते हैं। यह रणनीति हैकर्स को पीड़ित के डिवाइस तक एक्सेस प्रदान करती है।
अपने फोन को मैलवेयर से कैसे बचाएं?
गौर करने वाली बात यह है कि ऐप्पल इस ट्रोजन के बारे में जानती हैं और वर्तमान में एक सॉल्यूशन पर काम कर रहे हैं। हालांकि, आप अपने डिवाइस की सेफ्टी के लिए कुछ कदम उठा सकते हैं:
# टेस्टफ्लाइट से ऐप्स इंस्टॉल करने से बचें या टेस्टफ्लाइट का पूरी तरह से उपयोग करने से बचें।
# अपने आईफोन पर कोई भी मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्रोफाइल इंस्टॉल करते समय सावधानी बरतें।
# यदि आप कॉर्पोरेट आईफोन का उपयोग करते हैं और उसी डिवाइस पर बैंकिंग ऐप्स भी एक्सेस करते हैं, तो लॉकडाउन मोड को इनेबल करें।
# यह फीचर आईफोन के उपयोग को प्रतिबंधित करता है लेकिन आपकी कंपनी के आईटी डिपार्टमेंट द्वारा भेजे गए मलिशियल एमडीएम प्रोफाइल की सुरक्षा करती है।
अपने iPhone पर लॉकडाउन मोड इनेबल करने के लिए देखें स्टेप्स:
स्टेप 1: सेटिंग्स ऐप ओपन करें।
स्टेप 2: प्राइवेसी और सिक्योरिटी पर टैप करें।
स्टेप 3: लॉकडाउन मोड तक स्क्रॉल करें और इसे ऑन करें।
स्टेप 4: अब, टर्न ऑन और रीस्टार्ट पर टैप करें।
स्टेप 5: अपना पासकोड एंटर करें।
हालांकि iOS डिवाइसेस को आमतौर पर सुरक्षित माना जाता है, फिर भी ट्रोजन उन्हें संक्रमित कर सकते हैं। हालांकि, ऐसी घटनाएं दुर्लभ हैं और इसके लिए, आमतौर पर डिवाइस को जेलब्रेक करने या अननोन सोर्स से ऐप्स इंस्टॉल करने की जरूरत होती है, जो कि iOS पर ज्यादा संभाव नहीं है। आईफोन पर हार्मफुल एक्टिविटी को गुप्त रूप से अंजाम देते हुए सही ऐप या फाइल्स के रूप में सामने आ सकते हैं।