iPhone यूजर्स सावधान! मिनटों में खाली हो सकता है बैंक अकाउंट, नए मैलवेयर का खुलासा
साइबर सिक्योरिटी ग्रुप ने यह भी दावा किया कि गोल्डडिगर मैलवेयर से टार्गेट करने वाले क्रिमिनल्स फेस आईडी डेटा के आधार पर डीपफेक (Deepfake) बनाने के लिए फेस-स्वैपिंग एआई टूल का यूज कर सकते हैं, फिर पहचान के डॉक्युमेंट्स, SMS को एक्सेस करने के बाद फेस आईडी डेटा के कॉम्बिनेशन का यूज करके पीड़ित के iPhone और उनके बैंकिंग ऐप्स को एक्सेस कर सकते हैं।
iPhone डिवाइस को गोल्डडिगर नाम के एक रेयर ट्रोजन द्वारा टार्गेट किया जा रहा है। मैलवेयर बैंकिंग ट्रोजन के ग्रुप का हिस्सा है, जो एशिया-प्रशांत क्षेत्र में यूजर्स को टार्गेट कर रहा है। पहले देखा गया मैलवेयर ग्रुप केवल Android यूजर्स को प्रभावित कर रहा था, लेकिन अब एक नए वर्जन का पता चला है, जो खास iOS यूजर्स को अपना शिकार बना रहा है और डिवाइस से फेस आईडी डेटा और अन्य संवेदनशील जानकारी चुरा रहा है। यह हैरान करने वाली खोज है, क्योंकि Apple अपने ऑपरेटिंग सिस्टम के लिए सिक्योरिटी पैच जारी करने में काफी एक्टिव माना जाता है और दावा किया जाता है कि इनके डिवाइस इस तरह के मैलवेयर से सुरक्षित रहते हैं।
iOS ट्रोजन की खोज के पीछे साइबर सिक्योरिटी फर्म ग्रुप-आईबी (Group-IB) का हाथ था। ग्रुप अक्टूबर 2023 से इस पर नजर रख रहा है जब उसे पहली बार Android मैलवेयर का एक नया वर्जन मिला और इसे गोल्डडिगर (GoldDigger) नाम दिया गया। प्रोग्राम एक बैंकिंग ट्रोजन है, जो फाइनेंशियल जानकारी चुराता है और बैंकिंग ऐप्स, ई-वॉलेट और क्रिप्टो-वॉलेट को टार्गेट करता है। इसे सबसे पहले वियतनाम में देखा गया था लेकिन बाद में इसकी पहचान एक क्लस्टर के रूप में की गई जो पूरे एशिया पैसेफिक को प्रभावित कर रहा था।
अपने निष्कर्षों में, ग्रुप ने नोट किया कि “एक नया मोबाइल ट्रोजन विशेष रूप से iOS यूजर्स को टार्गेट कर रहा है, जिसे Group-IB द्वारा GoldPickaxe.iOS करार दिया गया है।” मैलवेयर फेस आईडी डेटा, पहचान दस्तावेज चुराने में सक्षम है और यहां तक कि SMS को भी रोक सकता है।
