Hindi Newsगैजेट्स न्यूज़golddigger trojan target iphone users steal face id for banking frauds steps to stay safe - Tech news hindi

आपके फोन में भी घुस सकता है 'GoldDigger, करोड़ों iPhone यूजर्स के लिए बड़ा खतरा

अगर आप भी iPhone यूज कर रहे हैं तो सावधान हो जाइए। GoldDigger आपके फोन में घुस कर आपकी बैंकिंग डिटेल्स चुरा सकता है। करोड़ों आईफोन और आईओएस डिवाइस यूजर्स पर GoldDigger trojan का खतरा मंडरा रहा है।

Arpit Soni लाइव हिन्दुस्तान, नई दिल्लीFri, 16 Feb 2024 04:10 PM
हमें फॉलो करें

अगर आप भी iPhone यूज कर रहे हैं तो सावधान हो जाइए। GoldDigger आपके फोन में घुस कर आपकी बैंकिंग डिटेल्स चुरा सकता है। अगर आप यह सोचकर निश्चिंत हैं कि iPhone सबसे सुरक्षित फोन है, तो यह खबर आपको परेशान कर सकती है। ऐप्पल के सख्त इकोसिस्टम के बावजूद, एक नई रिपोर्ट में iPhones और अन्य iOS डिवाइसेस को टारगेट करने के लिए डिजाइन किए गए आईओएस मैलवेयर या ट्रोजन की खोज का खुलासा हुआ है। इस मैलवेयर का उद्देश्य आईओएस यूजर्स से फेस आईडी डेटा चुराना है, जिससे संभावित रूप से बैंकिंग धोखाधड़ी हो सकती है। इसका नाम गोल्डडिगर ट्रोजन (GoldDigger trojan) है। चलिए डिटेल में जानते हैं इस ट्रोजन के बारे में, साथ में हम आपको यह भी बता रहे हैं कि आप कैसे सुरक्षित रह सकते हैं।

iOS मालवेयर की डिटेल
- ग्रुप आईबी की एक रिपोर्ट के अनुसार, GoldDigger ट्रोजन, जो शुरुआत में एंड्रॉयड डिवाइस पर पाया जाता था, अब आईओएस पर पोर्ट कर दिया गया है। इसका नाम, गोल्डडिगर, इसके एपीके में पाए जाने वाले गोल्डएक्टिविटी शब्द से लिया गया है।

- GoldPickaxe नाम का एक ज्यादा सोफिस्टिकेटेड वर्जन खोजा गया है, जो विशेष रूप से आईओएस यूजर्स को टारगेट करता है। एक अन्य एडवांस्ड वर्जन, GoldDiggerPlus, हैकर्स को टारगेट डिवाइस पर रियल टाइम में कॉल करने की अनुमति देता है।

- मैलवेयर के नए वर्जन को उनकी चोरी की क्षमताओं को बढ़ाने, उनके खतरे के स्तर को बढ़ाने के लिए रेगुलर अपडेट मिलते हैं। GoldPickaxe का उद्देश्य फेशियल रिकॉग्निशन डेटा, और आईडेंटिटी डॉक्यूमेंट्स को चुराना और मलिशियल कामों के लिए एसएमएस को रोकना है।

- यह एआई फेस-स्वैपिंग का उपयोग करके डीपफेक बनाने के लिए इकट्ठा बायोमेट्रिक डेटा का उपयोग करता है, जिससे बैंकिंग धोखाधड़ी और यूजर्स के बैंक अकाउंट्स तक अनअथॉराइज्ड एक्सेस किया जाता है।

- रिपोर्ट में कहा गया है कि अटैक खासतौर से एशिया-पैसिफिक क्षेत्र, खासकर थाईलैंड और वियतनाम में देखे गए हैं। भले ही यह अटैक अभी कुछ क्षेत्रों तक ही सीमित हैं, लेकिन वैश्विक स्तर पर अन्य प्रकार के मैलवेयर द्वारा इसे अपनाए जाने का जोखिम भी मंडरा रहा है।

कैसे काम करता है GoldDigger ट्रोजन?
साइबर क्रिमिनल्स ने Apple के TestFlight प्रोग्राम, एक बीटा टेस्टिंग प्लेटफॉर्म का उपयोग किया। ऐप्पल ने तुरंत मलिशियस ऐप की पहचान की और उसे हटाने की कार्रवाई की।

हैकर्स अब मोबाइल डिवाइस मैनेजमेंट (एमडीएम) सिस्टम का शोषण करने लगे हैं। एमडीएम का उपयोग आमतौर पर कॉर्पोरेशन द्वारा कंपनी के डिवाइसेस को मैनेज करने के लिए किया जाता है।

हैकर्स आईओएस यूजर्स को ट्रोजन से लैस एक कॉम्प्लेक्स एमडीएम प्रोफाइल इंस्टॉल करने के लिए राजी करते हैं। यह रणनीति हैकर्स को पीड़ित के डिवाइस तक एक्सेस प्रदान करती है।

अपने फोन को मैलवेयर से कैसे बचाएं?
गौर करने वाली बात यह है कि ऐप्पल इस ट्रोजन के बारे में जानती हैं और वर्तमान में एक सॉल्यूशन पर काम कर रहे हैं। हालांकि, आप अपने डिवाइस की सेफ्टी के लिए कुछ कदम उठा सकते हैं:

- टेस्टफ्लाइट से ऐप्स इंस्टॉल करने से बचें या टेस्टफ्लाइट का पूरी तरह से उपयोग करने से बचें।

- अपने आईफोन पर कोई भी मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्रोफाइल इंस्टॉल करते समय सावधानी बरतें।

- यदि आप कॉर्पोरेट आईफोन का उपयोग करते हैं और उसी डिवाइस पर बैंकिंग ऐप्स भी एक्सेस करते हैं, तो लॉकडाउन मोड को इनेबल करें।

- यह फीचर आईफोन के उपयोग को प्रतिबंधित करता है लेकिन आपकी कंपनी के आईटी डिपार्टमेंट द्वारा भेजे गए मलिशियल एमडीएम प्रोफाइल की सुरक्षा करती है।

अपने iPhone पर लॉकडाउन मोड इनेबल करने के लिए देखें स्टेप्स:

स्टेप 1: सेटिंग्स ऐप ओपन करें।

स्टेप 2: प्राइवेसी और सिक्योरिटी पर टैप करें।

स्टेप 3: लॉकडाउन मोड तक स्क्रॉल करें और इसे ऑन करें।

स्टेप 4: अब, टर्न ऑन और रीस्टार्ट पर टैप करें।

स्टेप 5: अपना पासकोड एंटर करें।

हालांकि iOS डिवाइसेस को आमतौर पर सुरक्षित माना जाता है, फिर भी ट्रोजन उन्हें संक्रमित कर सकते हैं। हालांकि, ऐसी घटनाएं दुर्लभ हैं और इसके लिए, आमतौर पर डिवाइस को जेलब्रेक करने या अननोन सोर्स से ऐप्स इंस्टॉल करने की जरूरत होती है, जो कि iOS पर ज्यादा संभाव नहीं है। आईफोन पर हार्मफुल एक्टिविटी को गुप्त रूप से अंजाम देते हुए सही ऐप या फाइल्स के रूप में सामने आ सकते हैं।

 

(कवर फोटो क्रेडिट-govtech)

ऐप पर पढ़ें