फेस आईडी और अकाउंट चुराने वाला ट्रोजन वियतनामी उपयोगकर्ताओं को निशाना बना रहा है

कई लोग आईफोन का उपयोग करना पसंद करते हैं क्योंकि उन्हें लगता है कि यह डिवाइस एंड्रॉयड की तुलना में अधिक सुरक्षित है, लेकिन यह दृष्टिकोण अब पूरी तरह से सही नहीं रह गया है, जब सुरक्षा विशेषज्ञों ने हाल ही में एक प्रकार के ट्रोजन (मैलवेयर जो वैध प्रोग्राम को छुपाता है) की खोज की है, जिसे विशेष रूप से एप्पल के स्मार्टफोन मॉडल के लिए डिज़ाइन किया गया है।

सुरक्षा कंपनी ग्रुप-आईबी की ताज़ा रिपोर्ट में कहा गया है कि गोल्डडिगर नाम का ट्रोजन, जिसने कभी एंड्रॉइड पर "खलबली मचाई" थी, अब एक ऐसा रूप ले चुका है जो आईफोन और आईपैड उपयोगकर्ताओं की जानकारी को निशाना बनाता है। कंपनी ने कहा कि यह पहली बार है जब आईओएस के लिए विशेष रूप से डिज़ाइन किया गया एक ट्रोजन है, जो चेहरे की पहचान संबंधी डेटा (फेस आईडी), पहचान संबंधी दस्तावेज़ और यहाँ तक कि एसएमएस सामग्री भी एकत्र करने में सक्षम है।

इस मैलवेयर का पहली बार अक्टूबर 2023 में पता चला था, और अब इसकी एक नई पीढ़ी गोल्डपिकैक्स है, जो एंड्रॉइड और आईओएस डिवाइस पर चलने वाले वर्जन से अलग है और ज़्यादा उन्नत है। फ़ोन में घुसपैठ करने के बाद, गोल्डपिकैक्स संवेदनशील जानकारी इकट्ठा करेगा जिससे हैकर्स को पीड़ित के डिवाइस पर बैंक खातों के साथ-साथ वित्तीय ऐप्लिकेशन पर हमला करने में मदद मिलेगी। यहीं नहीं, प्राप्त बायोमेट्रिक डेटा का इस्तेमाल एआई डीपफेक बनाने के लिए भी किया जा सकता है ताकि हमलावर डिजिटल वातावरण में उपयोगकर्ताओं का प्रतिरूपण कर सकें।

फ़ोन एरिना के अनुसार, ज़्यादा चिंता की बात यह है कि गोल्डपिकैक्स वर्तमान में वियतनाम और थाईलैंड के लोगों को निशाना बना रहा है। अगर यहाँ सफलता मिलती है, तो अपराधी अमेरिका, यूरोप और अंततः दुनिया भर जैसे अन्य बाज़ारों में मैलवेयर फैलाना जारी रख सकते हैं।

एंड्रॉइड पर, ट्रोजन इंस्टॉल करना अपेक्षाकृत आसान है क्योंकि वे आसानी से नकली ऐप्स या लक्षित फ़िशिंग अभियानों के रूप में "छिप" सकते हैं। आईओएस पर, यह ज़्यादा मुश्किल होगा क्योंकि ऐप्पल का इकोसिस्टम "बंद" होने के लिए मशहूर है, लेकिन हैकर्स फिर भी सेंध लगाने का कोई न कोई रास्ता निकाल ही लेते हैं।

शुरुआत में, iOS ट्रोजन को Apple TestFlight के ज़रिए वितरित किया गया था, जो एक ऐसा प्लेटफ़ॉर्म है जो डेवलपर्स को ऐप स्टोर की कठोर समीक्षा प्रक्रिया से गुज़रे बिना अपने ऐप्स के परीक्षण संस्करण जारी करने की अनुमति देता है। लेकिन जब Apple ने TestFlight से उन प्रोग्रामों को हटा दिया, तो हैकर्स ने एक उन्नत समाधान अपनाया: मोबाइल डिवाइस प्रबंधन (MDM) कॉन्फ़िगरेशन के ज़रिए हमला करना, जो कॉर्पोरेट मशीन प्रबंधन का एक सामान्य रूप है।

ग्रुप-आईबी ने इस समस्या की सूचना ऐप्पल को दे दी है ताकि निर्माता उपयोगकर्ताओं को निशाना बनाने वाले मैलवेयर से निपटने का कोई समाधान ढूंढ सके। कंपनी से सुरक्षा पैच का इंतज़ार करते हुए, उपयोगकर्ताओं को अपने उपकरणों और व्यक्तिगत जानकारी की सुरक्षा के लिए सक्रिय रूप से प्रयास करना चाहिए, अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल नहीं करने चाहिए, टेस्टफ़्लाइट और यहाँ से आने वाले एप्लिकेशन का उपयोग करने से बचना चाहिए, और डिवाइस पर ऑपरेटिंग सिस्टम का नवीनतम संस्करण हमेशा अपडेट रखना चाहिए।

उपयोगकर्ता खातों को निशाना बनाकर धोखाधड़ी के फ़ॉर्म और हमले लगातार सामने आ रहे हैं और परिदृश्य लगातार बदलते जा रहे हैं, जिससे वे और भी जटिल और अप्रत्याशित होते जा रहे हैं। हाल ही में, अमेरिका में एक महिला नर्स ने एक फ़र्ज़ी कॉल पर विश्वास करके अपनी 24,000 अमेरिकी डॉलर (करीब 59 करोड़ वियतनामी डोंग) तक की बचत गँवा दी। घोटालेबाज़ ने एक ऐसे सॉफ़्टवेयर का इस्तेमाल किया जो कॉलर आईडी पर दिखाई गई जानकारी को बदलकर उस बैंक कर्मचारी का रूप धारण कर लिया जहाँ व्यक्ति ने अपनी बचत जमा की थी, फिर पीड़ित को सारी रकम किसी दूसरे "सुरक्षित" खाते में ट्रांसफर करने की सलाह दी और लालच दिया।

जैसे-जैसे कृत्रिम बुद्धिमत्ता अधिक स्मार्ट होती जा रही है, हैकर्स भी लगातार इस तकनीक का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए कर रहे हैं, जिससे इसका पता लगाना और अधिक कठिन हो गया है।