आइफोन पर खतरा : फोन में सेंध लगाकर बैंक खाते को निशाना बना रहे हैकर

Golden Diger Hack iPhone : पहली बार आईफोन के डेटा हैक होने की खबर आ रही है। हैकर मॉलवेयर की मदद से फेशियल डेटा चोरी कर रहे है। इससे वह डीपफेक वीडियो-ऑडियो तैयार कर फर्जीवाड़ा कर सकते हैं।

2 min read

नई दिल्ली

•

Anand Mani Tripathi

•

Feb 19, 2024

New iOS Trojan "GoldPickaxe" Steals Facial Recognition Data

Golden Diger Hack IPhone : हैकिंग से बचाव, सुरक्षा और गोपनीयता के मुद्दे पर आइफोन यूजर्स की पसंदीदा डिवाइस हैं, लेकिन एक नई रिपोर्ट में कहा गया कि आइफोन को ट्रोजन के जरिए हैकर निशाना बना रहे हैं और लोगों के बैंक खातों में सेंध लगा रहे हैं। रिसर्चर्स ने एपल के ऑपरेटिंग सिस्टम आइओएस में एक मैलवेयर पाया है, जो यूजर के बैंक खाते की डिटेल्स, फेस आइडी और बायोमैट्रिक डेटा चुरा सकता है। सिंगापुर की साइबर सिक्योरिटी रिसर्च फर्म ग्रुप आइबी ने आइफोन में ‘गोल्डपिकैक्स. आइओएस’ नाम का एक ट्रोजन पाया है, जिसे गोल्डडिगर कहा जा रहा है।

पहली बार आइफोन पर हमला
ग्रुप आइबी ने इस ट्रोजन को लेकर आइफोन यूजर्स को चेतावनी जारी की है और इसे बनाने वाली कंपनी एपल को भी सचेत किया है। ग्रुप आईबी के शोधकर्ताओं ने कहा, हैकर इस मैलवेयर की मदद से चोरी किए गए बायोमैट्रिक डेटा से डीपफेक वीडियो-ऑडियो तैयार कर सकते हैं। वहीं, साइबर अपराधी इस ट्रोजन के जरिए यूजर्स के आइडी और एसएमएस को हैक कर उनके बैंक खाते तक आसानी से पहुंच सकते हैं, जिससे बैंकिंग फ्रॉड का खतरा बढ़ गया है। ग्रुप आइबी के मुताबिक, यह ट्रोजन पहले एंड्रायड उपकरणों पर ही एक्टिव था, लेकिन पहली बार ट्रोजन ने आइफोन को टारगेट किया है।

किस जगह बना रहे निशाना
रिपोर्ट के मुताबिक, इस ट्रोजन के लिए गोल्डफैक्ट्री कोडनेम के हैकर को जिम्मेदार माना जा रहा है। यह मुख्य रूप से एशिया-प्रशांत (एपीएसी) क्षेत्र में स्थित आइफोन यूजर को निशाना बना रहे हैं। फर्म ने बताया कि वियतनाम और थाइलैंड में यह हैकिंग की गई है। संकेत है कि गोल्डफैक्ट्री भारत समेत एशिया के अन्य देशों में भी हर्किंग कर सकते हैं।

भारत में भी खतरा
- गोल्डडिगर नाम का है मैलवेयर, एपल के आइओएस पर कर रहा हमला।
- थाइलैंड, वियतनाम में हो रही इसके जरिए हैकिंग, भारत में भी हैकिंग की आशंका।
- भारत सरकार आइफोन, एपल लैपटॉप और वॉच से जुड़े खतरों को लेकर कई बार एडवाइजरी जारी कर चुकी है।

लिंक भेजकर की सेंधमारी
रिपोर्ट के मुताबिक, गोल्डपिकैक्स ट्रोजन विकसित करने वाले हैकर ने एपल के मोबाइल एप्लिकेशन परीक्षण प्लेटफॉर्म टेस्टफ्लाइट का उपयोग किया। बाद में एपल ने धोखाधड़ी का पता लगते ही टेस्टफ्लाइट से मैलवेयर को हटा दिया। इसके बाद हैकर्स ने यूजर को मोबाइल डिवाइस मैनेजमेंट प्रोफाइल स्थापित करने के लिए एक मल्टी-स्टेज लिंक भेजना शुरू किया। इसमें बैंक, आइडी से जुड़ी जानकारियों को अपडेट करने की बात कही।

खुद को ऐसे बचाएं
- ई-मेल, टेक्स्ट मैसेज और सोशल मीडिया पोस्ट में प्राप्त संदिग्ध लिंक पर क्लिक नहीं करें।
- नया ऐप इंस्टॉल करते समय देने वाले परमिशन की समीक्षा करें।
- अपने मैसेंजर में अनजान लोगों को नहीं जोड़े।
- अपने बैंक से संपर्क करने के लिए इंटरनेट पर उपलब्ध नंबर पर भरोसा नहीं करें, बैंक की ऑफिशियल साइट पर जाकर ही बैंक अधिकारियों से संपर्क करें।
- वायरस का अंदेशा होने पर किसी भी पॉप-अप पर क्लिक न करें।

खबर शेयर करें: