पहली बार आइफोन पर हमला
ग्रुप आइबी ने इस ट्रोजन को लेकर आइफोन यूजर्स को चेतावनी जारी की है और इसे बनाने वाली कंपनी एपल को भी सचेत किया है। ग्रुप आईबी के शोधकर्ताओं ने कहा, हैकर इस मैलवेयर की मदद से चोरी किए गए बायोमैट्रिक डेटा से डीपफेक वीडियो-ऑडियो तैयार कर सकते हैं। वहीं, साइबर अपराधी इस ट्रोजन के जरिए यूजर्स के आइडी और एसएमएस को हैक कर उनके बैंक खाते तक आसानी से पहुंच सकते हैं, जिससे बैंकिंग फ्रॉड का खतरा बढ़ गया है। ग्रुप आइबी के मुताबिक, यह ट्रोजन पहले एंड्रायड उपकरणों पर ही एक्टिव था, लेकिन पहली बार ट्रोजन ने आइफोन को टारगेट किया है।
किस जगह बना रहे निशाना
रिपोर्ट के मुताबिक, इस ट्रोजन के लिए गोल्डफैक्ट्री कोडनेम के हैकर को जिम्मेदार माना जा रहा है। यह मुख्य रूप से एशिया-प्रशांत (एपीएसी) क्षेत्र में स्थित आइफोन यूजर को निशाना बना रहे हैं। फर्म ने बताया कि वियतनाम और थाइलैंड में यह हैकिंग की गई है। संकेत है कि गोल्डफैक्ट्री भारत समेत एशिया के अन्य देशों में भी हर्किंग कर सकते हैं।
भारत में भी खतरा
– गोल्डडिगर नाम का है मैलवेयर, एपल के आइओएस पर कर रहा हमला।
– थाइलैंड, वियतनाम में हो रही इसके जरिए हैकिंग, भारत में भी हैकिंग की आशंका।
– भारत सरकार आइफोन, एपल लैपटॉप और वॉच से जुड़े खतरों को लेकर कई बार एडवाइजरी जारी कर चुकी है।
लिंक भेजकर की सेंधमारी
रिपोर्ट के मुताबिक, गोल्डपिकैक्स ट्रोजन विकसित करने वाले हैकर ने एपल के मोबाइल एप्लिकेशन परीक्षण प्लेटफॉर्म टेस्टफ्लाइट का उपयोग किया। बाद में एपल ने धोखाधड़ी का पता लगते ही टेस्टफ्लाइट से मैलवेयर को हटा दिया। इसके बाद हैकर्स ने यूजर को मोबाइल डिवाइस मैनेजमेंट प्रोफाइल स्थापित करने के लिए एक मल्टी-स्टेज लिंक भेजना शुरू किया। इसमें बैंक, आइडी से जुड़ी जानकारियों को अपडेट करने की बात कही।
खुद को ऐसे बचाएं
– ई-मेल, टेक्स्ट मैसेज और सोशल मीडिया पोस्ट में प्राप्त संदिग्ध लिंक पर क्लिक नहीं करें।
– नया ऐप इंस्टॉल करते समय देने वाले परमिशन की समीक्षा करें।
– अपने मैसेंजर में अनजान लोगों को नहीं जोड़े।
– अपने बैंक से संपर्क करने के लिए इंटरनेट पर उपलब्ध नंबर पर भरोसा नहीं करें, बैंक की ऑफिशियल साइट पर जाकर ही बैंक अधिकारियों से संपर्क करें।
– वायरस का अंदेशा होने पर किसी भी पॉप-अप पर क्लिक न करें।