04 Mar 2024
ऐपल के ईकोसिस्टम को लोग बेहतरीन सिक्योरिटी के लिए यूज करते हैं. मगर इस इकोसिस्टम में भी अब सेंधमारी शुरू हो चुकी है. Group-IB की रिपोर्ट में इसका खुलासा हुआ है.
एक ऐसे मैलवेयर का पता चला है, जो iOS यूजर्स को टार्गेट कर रहा है और उनकी Face ID को चुरा रहा है. इसकी मदद से ये मैलवेयर बैंकिंग फ्रॉड भी कर रहा है.
Group-IB की रिपोर्ट के मुताबिक, इस मैलवेयर का नाम GoldDigger है. GoldDigger टॉर्जन को Android से iOS में पोर्ट किया गया है.
इसका नाम GoldDigger APK में टर्म Gold Activity की वजह से पड़ा है. इसी एजेंसी ने अब GoldPickaxe नाम का टॉर्जन वर्जन स्पॉट किया है, जो iOS यूजर्स को टार्गेट कर रहा है.
ग्रुप को इसका एडवांस वर्जन भी मिला है, जिसका नाम GoldDiggerPlus है. इसकी मदद से हैकर्स पीड़ित को रियल टाइम में कॉल कर सकते हैं और डिवाइस को प्रभावित कर सकते हैं.
मैलवेयर के नए वर्जन को कुछ इस तरह से डिजाइन किया गया है, जिससे इसको रेगुलर अपडेट मिलती रहेगी. जिससे ये और भी खतरनाक हो सकता है.
GoldPickaxe फेशियल रिकॉग्निशन डेटा, आइडेंटिटी डॉक्यूमेंट चुराना और SMS को इंटरसेप्ट करता है. ये चुराए डेटा का इस्तेमाल Deepfake में कर सकता है.
इस मैलवेयर को GoldFactory ने डेवलप किया है, जिसे पहली बार अक्टूबर में वियतनाम में स्पॉट किया गया था. फिलहाल इसने वियतनाम और थाईलैंड में यूजर्स को टार्गेट किया है.
ऐपल को इस बारे में जानकारी दी जा चुकी है और कंपनी इसके फिक्स पर काम कर रही है. इस टॉर्जन से बचने के लिए आपको अपने फोन में TestFlight इंस्टॉल करने से बचना चाहिए.