आई – फ़ोन एक साइबर सुरक्षा फर्म ने बताया है कि गोल्डडिगर नामक एक दुर्लभ ट्रोजन द्वारा उपकरणों को लक्षित किया जा रहा है। मैलवेयर आक्रामक बैंकिंग ट्रोजन के समूह का हिस्सा है जो एशिया-प्रशांत (एपीएसी) क्षेत्र में उपयोगकर्ताओं को प्रभावित कर रहा है। पहले देखा गया मैलवेयर समूह केवल एंड्रॉइड उपयोगकर्ताओं को प्रभावित कर रहा था, लेकिन अब एक नया संस्करण सामने आया है जो विशेष रूप से लक्ष्य करता है आईओएस और उपकरणों से चेहरे की पहचान का डेटा और अन्य संवेदनशील जानकारी चुरा लेता है। यह विकास दुर्लभ है क्योंकि Apple अपने ऑपरेटिंग सिस्टम के लिए सुरक्षा पैच जारी करने में सक्रिय माना जाता है।
इसके पीछे साइबर सिक्योरिटी फर्म ग्रुप-आईबी का हाथ था खोज आईओएस ट्रोजन का। समूह अक्टूबर 2023 से इस पर नज़र रख रहा है, जब उसे पहली बार एंड्रॉइड मैलवेयर का एक नया संस्करण मिला और इसे गोल्डडिगर नाम दिया गया। दुर्भावनापूर्ण प्रोग्राम एक बैंकिंग ट्रोजन पाया गया जो वित्तीय जानकारी चुराता है और बैंकिंग ऐप्स, ई-वॉलेट और क्रिप्टो-वॉलेट को लक्षित करता है। इसे सबसे पहले वियतनाम में देखा गया था लेकिन बाद में इसकी पहचान एक क्लस्टर के रूप में की गई जो पूरे एपीएसी क्षेत्र को प्रभावित कर रहा था।
अपने निष्कर्षों में, समूह ने नोट किया कि “एक नया परिष्कृत मोबाइल ट्रोजन विशेष रूप से iOS उपयोगकर्ताओं के लिए लक्षित है, जिसे Group-IB द्वारा GoldPickaxe.iOS करार दिया गया है” की खोज की गई है। मैलवेयर चेहरे की पहचान डेटा, पहचान दस्तावेज़ चुराने में सक्षम है और यहां तक कि एसएमएस को भी रोक सकता है।
साइबर सुरक्षा समूह ने यह भी दावा किया कि गोल्डडिगर मैलवेयर के पीछे के खतरनाक कलाकार फेस आईडी डेटा के आधार पर डीपफेक बनाने के लिए फेस-स्वैपिंग एआई टूल का लाभ उठा सकते हैं। फिर, पहचान दस्तावेजों, एसएमएस तक पहुंच और फेस आईडी डेटा के संयोजन का उपयोग करके, प्रोग्राम के पीछे हैकर पीड़ित के आईफोन और उनके बैंकिंग ऐप्स तक पहुंच प्राप्त कर सकता है। फिर धमकी देने वाले कलाकार पीड़ित के पैसे चुराने के लिए बार-बार बैंक लेनदेन करते हैं। ग्रुप-आईबी के अनुसार, मौद्रिक चोरी का यह तरीका पहले नहीं देखा गया था।
यह बताया गया कि मैलवेयर पहले TestFlight ऐप के माध्यम से वितरित किया गया था, जो डेवलपर्स को नई सुविधाओं को रोल आउट करने से पहले बीटा-टेस्ट करने देता है, हालांकि, इसे तुरंत हटा दिया गया था। सेब. अब, इसे एक बहु-स्तरीय सोशल इंजीनियरिंग तकनीक के माध्यम से फैलाया जा रहा है जिसमें पीड़ितों को मोबाइल डिवाइस मैनेजमेंट (एमडीएम) प्रोफ़ाइल स्थापित करने के लिए बरगलाना शामिल है।
ट्रोजन के एक संगठित चीनी भाषी साइबर अपराध समूह से जुड़े होने का संदेह है और यह मुख्य रूप से वियतनाम और थाईलैंड को प्रभावित कर रहा है। इसके अन्य क्षेत्रों में भी फैलने की आशंका है. साइबर सुरक्षा समूह ने कहा कि उसने Apple को ट्रोजन के बारे में सूचित कर दिया है, और यह संभावना है कि iPhone निर्माता पहले से ही इसे ठीक करने की प्रक्रिया में है।