Click it and Unblock the Notifications
iPhone यूजर्स सावधान! नया iOS मैलवेयर फेस आईडी से चुरा सकता है बैंक अकाउंट की जानकारी
जब सुरक्षा और डेटा गोपनीयता की बात आती है तो Apple के iPhones सबसे पसंदीदा डिवाइस में से एक होता है।
Apple लगातार अपडेट जारी करके और बग्स को ठीक करके अपने इकोस्टिम को सबसे मजबूत करता है, जिसे हैकर्स द्वारा इसका फायदा नहीं उठाया जा सकता है। इसके बावजूद, हैकर्स एक ट्रोजन इंजीनियर करने में कामयाब रहे हैं , सबसे पहले iOS के लिए, जो न केवल यूजर्स का वित्तीय डेटा चुरा सकता है, बल्कि उनका बायोमेट्रिक डेटा या उनका फेस आईडी डेटा भी चुरा सकता है।
एक सुरक्षा अनुसंधान फर्म, ग्रुप-आईबी के शोधकर्ताओं ने 'गोल्डपिकैक्स iOS' नामक एक ट्रोजन पाया है जो चेहरे की पहचान डेटा, पहचान दस्तावेज एकत्र करने और SMS को इंटरसेप्ट करने में सक्षम है।
एक ब्लॉग पोस्ट से पता चला है कि, शोधकर्ताओं ने बताया कि 'चोरी किए गए बायोमेट्रिक डेटा का फायदा उठाने के लिए, धमकी देने वाला अभिनेता डीपफेक बनाने के लिए AI-बेस्ड फेस-स्वैपिंग सर्विस का यूज करता है।'
कंपनी ने लिखा, "यह डेटा आईडी दस्तावेजों और एसएमएस को इंटरसेप्ट करने की क्षमता के साथ मिलकर साइबर अपराधियों को पीड़ित के बैंकिंग अकाउंट तक अनधिकृत पहुंच प्राप्त करने में सक्षम बनाता है, जो चोरी की एक नई तकनीक है।"
हालाँकि इस ट्रोजन का एक वर्जन Android उपकरणों पर भी लक्षित है, लेकिन यह पहली बार है कि ट्रोजन को iPhones के लिए इंजीनियर किया गया है।
इस ट्रोजन के पीछे कौन है? : ग्रुप-आईबी शोधकर्ताओं ने इस ट्रोजन के लिए एक ही खतरे वाले अभिनेता को जिम्मेदार ठहराया है, जिसका कोडनेम गोल्डफैक्ट्री है, और यह मुख्य रूप से एशिया-प्रशांत क्षेत्र में स्थित उपकरणों को लक्षित कर रहा है।
कंपनी ने अपने ब्लॉग पोस्ट में कहा, "हालांकि मौजूदा साक्ष्य दो एपीएसी देशों पर विशेष ध्यान देने की ओर इशारा करते हैं, ऐसे उभरते संकेत हैं कि गोल्डफैक्ट्री के संचालन का भूगोल वियतनाम और थाईलैंड से आगे बढ़ाया जा सकता है।"
ट्रोजन कैसे करता है काम ? : गोल्डपिकैक्स, आईओएस ट्रोजन विकसित करने वाले स्कैमर्स ने मैलवेयर वितरित करने के लिए ऐप्पल के मोबाइल एप्लिकेशन परीक्षण प्लेटफॉर्म, टेस्टफ्लाइट का उपयोग किया था।
हालाँकि, जब Apple ने धोखाधड़ी वाली गतिविधि का पता लगाया और TestFlight से दुर्भावनापूर्ण ऐप को हटा दिया, तो हैकर्स ने पीड़ितों को मोबाइल डिवाइस मैनेजमेंट (MDM) प्रोफाइल स्थापित करने के लिए राजी करने के लिए एक मल्टी-स्टेज सोशल इंजीनियरिंग योजना का उपयोग करना शुरू कर दिया। इससे हैकर्स को पीड़ित के डिवाइस पर पूरा कंट्रोल हासिल करने की अनुमति मिल गई।
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google