साइबर सुरक्षा फर्म ग्रुप-आईबी ने आईफोन को निशाना बनाने के लिए बनाए गए ट्रोजन के पहले संस्करण का पता लगाया है। गौरतलब है कि यह मैलवेयर वियतनाम और थाईलैंड के उपयोगकर्ताओं के उपकरणों पर हमला करने पर केंद्रित है।
चित्रण फोटो.
गोल्डपिकैक्स नामक ट्रोजन को टेस्टफ़्लाइट प्लेटफ़ॉर्म के ज़रिए iOS उपयोगकर्ताओं तक पहुँचाया गया था। यह ऐप्पल द्वारा बनाया गया एक टूल है जो डेवलपर्स को बीटा ऐप्स वितरित करने में मदद करता है। यह प्लेटफ़ॉर्म चुनिंदा उपयोगकर्ताओं को इंस्टॉल करने के लिए एक लिंक भेजता है, और फिर उन्हें ऐप स्टोर पर सार्वजनिक रूप से जारी करता है। टेस्टफ़्लाइट के ज़रिए, डेवलपर्स 10,000 तक परीक्षकों को अपना बीटा ऐप इंस्टॉल करने के लिए आमंत्रित कर सकते हैं।
गोल्डपिकैक्स एसएमएस संदेश, फेसआईडी, पहचान डेटा जैसी जानकारी एकत्र कर सकता है... इस प्रकार की एकत्रित जानकारी के साथ, हैकर का लक्ष्य बैंक खातों और वित्तीय अनुप्रयोगों पर हमला करना और उनसे पैसे निकालना है।
ग्रुप-आईबी के अनुसार, एप्पल द्वारा टेस्टफ्लाइट से इस ट्रोजन को हटाने के बाद, हैकर्स ने प्रबंधन सॉफ्टवेयर (एमडीएम) के माध्यम से वितरण पद्धति का उपयोग करना शुरू कर दिया, जिसका उपयोग अक्सर उद्यमों में उपकरणों के प्रबंधन के लिए किया जाता है।
वियतनामी iOS उपयोगकर्ताओं पर हमला करने वाले पहले ट्रोजन के बारे में, पीवी वियतनामनेट से बात करते हुए, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी - एनसीएस के प्रौद्योगिकी निदेशक, श्री वु नोक सोन ने कहा कि वास्तव में, गोल्डपिकैक्स ट्रोजन के संक्रमण का जोखिम अधिक नहीं है। कारण यह है कि सामान्य उपयोगकर्ताओं के लिए टेस्टफ़्लाइट या एमडीएम का उपयोग करके इसे इंस्टॉल करना बहुत मुश्किल है, आमतौर पर केवल परीक्षक या प्रशासकों वाले कंपनी फ़ोन ही उपयोगकर्ताओं की ओर से एप्लिकेशन इंस्टॉल कर सकते हैं।
इसलिए, यदि आप उपरोक्त दो तरीकों से सॉफ़्टवेयर इंस्टॉल करना चाहते हैं, तो हैकर को पीड़ित को कई चरणों में "गाइड" करना होगा, सफलता की संभावना कम होगी। वास्तव में, यदि आप iOS उपयोगकर्ताओं पर हमला करना चाहते हैं, तो हैकर अक्सर शून्य-क्लिक या एक-क्लिक तरीके से कमजोरियों का फायदा उठाना चुनते हैं, इस तरह, हैकर को उपयोगकर्ता से ज़्यादा कुछ करने की आवश्यकता नहीं होगी।
श्री वु नोक सोन के अनुसार, इसे रोकने के लिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से एप्लिकेशन बिल्कुल भी इंस्टॉल नहीं करना चाहिए, केवल एप्पल के आधिकारिक एप्लिकेशन स्टोर, ऐपस्टोर से ही इंस्टॉल करना चाहिए।
(स्रोत: वियतनामनेट)
[विज्ञापन_2]
स्रोत
टिप्पणी (0)