iPhone सिक्योरिटी के मामले में काफी मजबूत है. जब भी फोन को लेकर सिक्योरिटी और प्राइवेसी की बात आती है तो सबसे पहला नाम iPhone का ही आता है. कंपनी ने अपना इकोसिस्टम काफी मजबूत बनवाया हुआ है जिससे कोई भी वायरस या मैलवेयर सिस्टम में एंट्री नहीं कर सकता है. लेकिन हैकर्स ने इस बात को गलत साबित कर दिया है. हैकर्स ने iOS के लिए एक ट्रोजन बनाया है.
हैकर्स ने बनाया ट्रोजन: iOS डिवाइस के लिए हैकर्स ने एक ट्रोजन बनाया है जो न केवल यूजर्स के फाइनेंशियल डाटा को चुरा सकता है. बल्कि उनके बायोमेट्रिक डाटा या उनकी फेस आईडी डाटा को भी चुरा सकता है. एक सिक्योरिटी रिसर्च फर्म Group-IB ने ट्रोजन का पता लगाया है जिसका नाम GoldPickaxe.iOS है. इसके जरिए हैकर्स यूजर्स की फेस आईडी, आइडेंटिटी डॉक्यूमेंट्स और SMS चुराते हैं. रिसर्चर्स ने एक ब्लॉग में कहा है कि फेस आईडी चुराकर हैकर्स इसका इस्तेमाल फेस स्वैपिंग के लिए करते हैं. इससे Deepfake का खतरा रहता है. इसके अलावा यूजर की बैंकिंग डिटेल चुराकर उनका पैसा भी चुराते हैं.
कैसे काम करता है ट्रोजन: सबसे पहले एप्पल के मोबाइल एप्लिकेशन टेस्टिंग प्लेटफॉर्म TestFlight का इस्तेमाल कर GoldPickaxe.iOS ट्रोजन को यूजर की डिवाइस में डाला जाता है. फिर जब एप्पल किसी फ्रॉडलेंट एक्टिविटी को डिटेक्ट करता है तो वो TestFlight से उस मालिशस ऐप को हटा देता है. लेकिन तब तक हैकर्स, यूजर्स मोबाइल डिवाइस मैनेजमेंट प्रोफाइल इंस्टॉल करने के लिए मना लेते हैं और मल्टी-स्टेज सोशल इंजीनियरिंग स्कीम का इस्तेमाल करना शुरू कर देते हैं. इससे हैकर्स को यूजर की डिवाइस का पूरा कंट्रोल मिल जाता है.
GoldDigger ट्रोजन से खुद को कैसे रखें सुरक्षित?
- ईमेल, मैसेज या सोशल मीडिया पोस्ट में आए किसी भी संदिग्ध लिंक पर क्लिक न करें.
- ऐप्स को केवल गूगल प्ले स्टोर या एप्पल ऐप स्टोर से ही डाउनलोड करें.
- किसी भी ऐप को परमीशन देते समय यह चेक करें कि क्या वो परमीशन देनी चाहिए या नहीं.
- मैसेंजर्स में किसी भी अननोन लोगों को एड न करें.
- बैंक को कॉन्टैक्ट करते समय सिर्फ आधिकारिक कॉन्टैक्ट नंबर पर ही कॉल करें.
- बैंक से आए किसी भी अलर्ट या पॉप-अप पर क्लिक न करें.