होम
मोबाइल
ख़बरें
iPhone यूजर्स सावधान! मिनटों में खाली हो सकता है बैंक अकाउंट, नए मैलवेयर का खुलासा

iPhone यूजर्स सावधान! मिनटों में खाली हो सकता है बैंक अकाउंट, नए मैलवेयर का खुलासा

साइबर सिक्योरिटी ग्रुप ने यह भी दावा किया कि गोल्डडिगर मैलवेयर से टार्गेट करने वाले क्रिमिनल्स फेस आईडी डेटा के आधार पर डीपफेक (Deepfake) बनाने के लिए फेस-स्वैपिंग एआई टूल का यूज कर सकते हैं, फिर पहचान के डॉक्युमेंट्स, SMS को एक्सेस करने के बाद फेस आईडी डेटा के कॉम्बिनेशन का यूज करके पीड़ित के iPhone और उनके बैंकिंग ऐप्स को एक्सेस कर सकते हैं।

Written by नितेश पपनोई, अपडेटेड: 19 फरवरी 2024 21:10 IST

iPhone यूजर्स सावधान! मिनटों में खाली हो सकता है बैंक अकाउंट, नए मैलवेयर का खुलासा

Photo Credit: Unsplash

ख़ास बातें

iOS ट्रोजन की खोज साइबर सिक्योरिटी फर्म ग्रुप-आईबी (Group-IB) ने की
ग्रुप अक्टूबर 2023 से इस पर नजर रख रहा है
प्रोग्राम एक बैंकिंग ट्रोजन है, जो फाइनेंशियल जानकारी चुराता है

iPhone डिवाइस को गोल्डडिगर नाम के एक रेयर ट्रोजन द्वारा टार्गेट किया जा रहा है। मैलवेयर बैंकिंग ट्रोजन के ग्रुप का हिस्सा है, जो एशिया-प्रशांत क्षेत्र में यूजर्स को टार्गेट कर रहा है। पहले देखा गया मैलवेयर ग्रुप केवल Android यूजर्स को प्रभावित कर रहा था, लेकिन अब एक नए वर्जन का पता चला है, जो खास iOS यूजर्स को अपना शिकार बना रहा है और डिवाइस से फेस आईडी डेटा और अन्य संवेदनशील जानकारी चुरा रहा है। यह हैरान करने वाली खोज है, क्योंकि Apple अपने ऑपरेटिंग सिस्टम के लिए सिक्योरिटी पैच जारी करने में काफी एक्टिव माना जाता है और दावा किया जाता है कि इनके डिवाइस इस तरह के मैलवेयर से सुरक्षित रहते हैं।

iOS ट्रोजन की खोज के पीछे साइबर सिक्योरिटी फर्म ग्रुप-आईबी (Group-IB) का हाथ था। ग्रुप अक्टूबर 2023 से इस पर नजर रख रहा है जब उसे पहली बार Android मैलवेयर का एक नया वर्जन मिला और इसे गोल्डडिगर (GoldDigger) नाम दिया गया। प्रोग्राम एक बैंकिंग ट्रोजन है, जो फाइनेंशियल जानकारी चुराता है और बैंकिंग ऐप्स, ई-वॉलेट और क्रिप्टो-वॉलेट को टार्गेट करता है। इसे सबसे पहले वियतनाम में देखा गया था लेकिन बाद में इसकी पहचान एक क्लस्टर के रूप में की गई जो पूरे एशिया पैसेफिक को प्रभावित कर रहा था।

अपने निष्कर्षों में, ग्रुप ने नोट किया कि "एक नया मोबाइल ट्रोजन विशेष रूप से iOS यूजर्स को टार्गेट कर रहा है, जिसे Group-IB द्वारा GoldPickaxe.iOS करार दिया गया है।" मैलवेयर फेस आईडी डेटा, पहचान दस्तावेज चुराने में सक्षम है और यहां तक कि SMS को भी रोक सकता है।

साइबर सिक्योरिटी ग्रुप ने यह भी दावा किया कि गोल्डडिगर मैलवेयर से टार्गेट करने वाले क्रिमिनल्स फेस आईडी डेटा के आधार पर डीपफेक (Deepfake) बनाने के लिए फेस-स्वैपिंग एआई टूल का यूज कर सकते हैं, फिर पहचान के डॉक्युमेंट्स, SMS को एक्सेस करने के बाद फेस आईडी डेटा के कॉम्बिनेशन का यूज करके पीड़ित के iPhone और उनके बैंकिंग ऐप्स को एक्सेस कर सकते हैं। ग्रुप-आईबी के अनुसार, पैसे चोरी का यह तरीका पहले नहीं देखा गया था।

यह बताया गया है कि मैलवेयर पहले TestFlight ऐप के जरिए वितरित किया गया था, जो डेवलपर्स को नए फीचर्स को रोल आउट करने से पहले बीटा-टेस्ट करने देता है। हालांकि, इसे Apple द्वारा तुरंत हटा दिया गया था। अब, इसे एक मल्टी-लेवल सोशल इंजीनियरिंग तकनीक के जरिए फैलाया जा रहा है, जिसमें टार्गेट को मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्रोफाइल स्थापित करने के लिए बरगलाया जाता है।

ट्रोजन के एक संगठित चीनी भाषी साइबर क्राइम ग्रुप से जुड़े होने का संदेह है और यह मुख्य रूप से वियतनाम और थाईलैंड को प्रभावित कर रहा है। इसके अन्य क्षेत्रों में भी फैलने की आशंका है। साइबर सिक्योरिटी ग्रुप ने कहा कि उसने Apple को ट्रोजन के बारे में सूचित कर दिया है और यह संभावना है कि iPhone निर्माता पहले से ही इसे ठीक करने की प्रक्रिया में है।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: IPhone, Trojan, Trojan iPhones, GoldDigger Trojan

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी