फेस आईडी और अकाउंट चुराने वाला ट्रोजन वियतनामी उपयोगकर्ताओं को निशाना बना रहा है

कई लोग आईफोन का उपयोग करना पसंद करते हैं क्योंकि उन्हें लगता है कि यह डिवाइस एंड्रॉयड की तुलना में अधिक सुरक्षित है, लेकिन यह दृष्टिकोण अब पूरी तरह से सही नहीं रह गया है, जब सुरक्षा विशेषज्ञों ने हाल ही में एक प्रकार के ट्रोजन (दुर्भावनापूर्ण सॉफ्टवेयर जो वैध प्रोग्राम को छुपाता है) की खोज की है, जिसे विशेष रूप से एप्पल के स्मार्टफोन मॉडल के लिए डिज़ाइन किया गया है।

सुरक्षा कंपनी ग्रुप-आईबी की ताज़ा रिपोर्ट में कहा गया है कि गोल्डडिगर नाम का ट्रोजन, जिसने कभी एंड्रॉइड पर "खलबली मचाई" थी, अब एक ऐसा रूप ले चुका है जो आईफोन और आईपैड उपयोगकर्ताओं की जानकारी को निशाना बनाता है। कंपनी ने कहा कि यह पहली बार है जब आईओएस के लिए विशेष रूप से डिज़ाइन किया गया एक ट्रोजन है, जो चेहरे की पहचान संबंधी डेटा (फेस आईडी), पहचान संबंधी दस्तावेज़ और यहाँ तक कि एसएमएस सामग्री भी एकत्र करने में सक्षम है।

इस मैलवेयर का पहली बार अक्टूबर 2023 में पता चला था, और अब इसकी एक नई पीढ़ी गोल्डपिकैक्स है, जो एंड्रॉइड और आईओएस डिवाइस पर चलने वाले वर्जन को अलग करके ज़्यादा उन्नत है। एक बार फोन में घुस जाने के बाद, गोल्डपिकैक्स संवेदनशील जानकारी इकट्ठा करेगा जिससे हैकर्स को पीड़ित के डिवाइस पर बैंक खातों के साथ-साथ वित्तीय एप्लिकेशन पर हमला करने में मदद मिलेगी। यहीं नहीं, प्राप्त बायोमेट्रिक डेटा का इस्तेमाल एआई डीपफेक बनाने के लिए भी किया जा सकता है ताकि हमलावर डिजिटल वातावरण में उपयोगकर्ताओं का प्रतिरूपण कर सकें।

फ़ोन एरिना के अनुसार, ज़्यादा चिंताजनक बात यह है कि गोल्डपिकैक्स वर्तमान में वियतनाम और थाईलैंड के लोगों को निशाना बना रहा है। अगर यहाँ सफलता मिलती है, तो अपराधी अमेरिका, यूरोप और अंततः दुनिया भर जैसे अन्य बाज़ारों में मैलवेयर फैलाना जारी रख सकते हैं।

एंड्रॉइड पर, ट्रोजन इंस्टॉल करना अपेक्षाकृत आसान है क्योंकि वे आसानी से खुद को नकली ऐप्स या लक्षित स्कैम अभियानों के रूप में "छिपा" सकते हैं। आईओएस के साथ, यह और भी मुश्किल होगा क्योंकि ऐप्पल का इकोसिस्टम "बंद" होने के लिए मशहूर है, लेकिन हैकर्स फिर भी सेंध लगाने का कोई न कोई रास्ता निकाल ही लेते हैं।

शुरुआत में, iOS ट्रोजन को Apple TestFlight के ज़रिए वितरित किया गया था, जो एक ऐसा प्लेटफ़ॉर्म है जो डेवलपर्स को ऐप स्टोर की कठोर समीक्षा प्रक्रिया से गुज़रे बिना अपने ऐप्स के परीक्षण संस्करण जारी करने की अनुमति देता है। लेकिन जब Apple ने TestFlight से उन प्रोग्रामों को हटा दिया, तो हैकर्स ने एक उन्नत समाधान अपनाया: मोबाइल डिवाइस प्रबंधन (MDM) कॉन्फ़िगरेशन के ज़रिए हमला करना - एक ऐसा प्रबंधन रूप जो आमतौर पर कॉर्पोरेट मशीनों के लिए इस्तेमाल किया जाता है।

ग्रुप-आईबी ने इस समस्या की सूचना ऐप्पल को दे दी है ताकि निर्माता उपयोगकर्ताओं को निशाना बनाने वाले मैलवेयर से निपटने का कोई समाधान ढूंढ सके। कंपनी से सुरक्षा पैच का इंतज़ार करते हुए, उपयोगकर्ताओं को अपने उपकरणों और व्यक्तिगत जानकारी की सुरक्षा के लिए सक्रिय रूप से प्रयास करना चाहिए, अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल नहीं करने चाहिए, टेस्टफ़्लाइट और यहाँ से आने वाले एप्लिकेशन का उपयोग करने से बचना चाहिए, और डिवाइस पर ऑपरेटिंग सिस्टम का नवीनतम संस्करण हमेशा अपडेट रखना चाहिए।

उपयोगकर्ता खातों को निशाना बनाकर धोखाधड़ी के फ़ॉर्म और हमले लगातार सामने आ रहे हैं, और परिदृश्य लगातार बदलते हुए और अधिक जटिल और अप्रत्याशित होते जा रहे हैं। हाल ही में, अमेरिका में एक महिला नर्स ने एक फ़र्ज़ी कॉल पर विश्वास करके अपनी 24,000 अमेरिकी डॉलर (करीब 59 करोड़ वियतनामी डोंग) तक की बचत गँवा दी। घोटालेबाज़ ने एक ऐसे सॉफ़्टवेयर का इस्तेमाल किया जो कॉल करने वाले के नंबर पर दिखाई गई जानकारी को बदलकर उस बैंक कर्मचारी का रूप धारण कर लिया जहाँ व्यक्ति ने अपनी बचत जमा की थी, फिर पीड़ित को सारी रकम किसी दूसरे "सुरक्षित" खाते में स्थानांतरित करने की सलाह और प्रलोभन दिया।

जैसे-जैसे कृत्रिम बुद्धिमत्ता अधिक स्मार्ट होती जा रही है, हैकर्स भी लगातार इस तकनीक का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए कर रहे हैं, जिससे इसका पता लगाना और अधिक कठिन हो गया है।