iPhone यूजर्स सावधान! मिनटों में खाली हो सकता है बैंक अकाउंट, नए मैलवेयर का खुलासा

iPhone डिवाइस को गोल्डडिगर नाम के एक रेयर ट्रोजन द्वारा टार्गेट किया जा रहा है। मैलवेयर बैंकिंग ट्रोजन के ग्रुप का हिस्सा है, जो एशिया-प्रशांत क्षेत्र में यूजर्स को टार्गेट कर रहा है। पहले देखा गया मैलवेयर ग्रुप केवल Android यूजर्स को प्रभावित कर रहा था, लेकिन अब एक नए वर्जन का पता चला है, जो खास iOS यूजर्स को अपना शिकार बना रहा है और डिवाइस से फेस आईडी डेटा और अन्य संवेदनशील जानकारी चुरा रहा है। यह हैरान करने वाली खोज है, क्योंकि Apple अपने ऑपरेटिंग सिस्टम के लिए सिक्योरिटी पैच जारी करने में काफी एक्टिव माना जाता है और दावा किया जाता है कि इनके डिवाइस इस तरह के मैलवेयर से सुरक्षित रहते हैं।

iOS ट्रोजन की खोज के पीछे साइबर सिक्योरिटी फर्म ग्रुप-आईबी (Group-IB) का हाथ था। ग्रुप अक्टूबर 2023 से इस पर नजर रख रहा है जब उसे पहली बार Android मैलवेयर का एक नया वर्जन मिला और इसे गोल्डडिगर (GoldDigger) नाम दिया गया। प्रोग्राम एक बैंकिंग ट्रोजन है, जो फाइनेंशियल जानकारी चुराता है और बैंकिंग ऐप्स, ई-वॉलेट और क्रिप्टो-वॉलेट को टार्गेट करता है। इसे सबसे पहले वियतनाम में देखा गया था लेकिन बाद में इसकी पहचान एक क्लस्टर के रूप में की गई जो पूरे एशिया पैसेफिक को प्रभावित कर रहा था।

अपने निष्कर्षों में, ग्रुप ने नोट किया कि "एक नया मोबाइल ट्रोजन विशेष रूप से iOS यूजर्स को टार्गेट कर रहा है, जिसे Group-IB द्वारा GoldPickaxe.iOS करार दिया गया है।" मैलवेयर फेस आईडी डेटा, पहचान दस्तावेज चुराने में सक्षम है और यहां तक ​​कि SMS को भी रोक सकता है।

साइबर सिक्योरिटी ग्रुप ने यह भी दावा किया कि गोल्डडिगर मैलवेयर से टार्गेट करने वाले क्रिमिनल्स फेस आईडी डेटा के आधार पर डीपफेक (Deepfake) बनाने के लिए फेस-स्वैपिंग एआई टूल का यूज कर सकते हैं, फिर पहचान के डॉक्युमेंट्स, SMS को एक्सेस करने के बाद फेस आईडी डेटा के कॉम्बिनेशन का यूज करके पीड़ित के iPhone और उनके बैंकिंग ऐप्स को एक्सेस कर सकते हैं। ग्रुप-आईबी के अनुसार, पैसे चोरी का यह तरीका पहले नहीं देखा गया था।

यह बताया गया है कि मैलवेयर पहले TestFlight ऐप के जरिए वितरित किया गया था, जो डेवलपर्स को नए फीचर्स को रोल आउट करने से पहले बीटा-टेस्ट करने देता है। हालांकि, इसे Apple द्वारा तुरंत हटा दिया गया था। अब, इसे एक मल्टी-लेवल सोशल इंजीनियरिंग तकनीक के जरिए फैलाया जा रहा है, जिसमें टार्गेट को मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्रोफाइल स्थापित करने के लिए बरगलाया जाता है।

ट्रोजन के एक संगठित चीनी भाषी साइबर क्राइम ग्रुप से जुड़े होने का संदेह है और यह मुख्य रूप से वियतनाम और थाईलैंड को प्रभावित कर रहा है। इसके अन्य क्षेत्रों में भी फैलने की आशंका है। साइबर सिक्योरिटी ग्रुप ने कहा कि उसने Apple को ट्रोजन के बारे में सूचित कर दिया है और यह संभावना है कि iPhone निर्माता पहले से ही इसे ठीक करने की प्रक्रिया में है।