First Ever iOS Trojan Discovered : చాలా మంది ఆండ్రాయిడ్ ఫోన్ల కంటే ఐఫోన్లను ఉపయోగించడానికి ఇష్టపడతారు. దీనికి ప్రధాన కారణం సెక్యూరిటీ. అయితే ఇప్పుడు దీనికి కూడా పెద్ద గండి పడింది. ఐఓఎస్లోకి మొదటిసారిగా ప్రమాదకరమైన బ్యాంకింగ్ ట్రోజన్ ప్రవేశించింది. వాస్తవానికి ఇది ఆండ్రాయిడ్ ఫోన్లలోకి కూడా ప్రవేశిస్తుంది. యూజర్లు జాగ్రత్తగా లేకపోతే వారి బ్యాంక్ ఖాతా ఖాళీ కావడం ఖాయమని నిపుణులు హెచ్చరిస్తున్నారు.
ఫేస్ ఐడీ బ్రేక్ చేస్తున్న ట్రోజన్
గ్రూప్-ఐబీ అనే సంస్థ విడుదల చేసిన రిపోర్ట్ ప్రకారం, ఆండ్రాయిడ్ ట్రోజన్ అయిన 'గోల్డ్ డిగ్గర్'నే మోడిఫై చేసి, 'గోల్డ్పిక్యాక్స్'గా మార్చారు. ఇది ఆండ్రాయిడ్ ఫోన్లనే కాదు, ఐఫోన్లలోనూ ప్రవేశిస్తోంది.
ఈ నయా ట్రోజన్ ఐఫోన్ యూజర్ల ఫేస్ ఐడీని బ్రేక్ చేస్తోంది. దీని ద్వారా యూజర్ల బ్యాంక్ అకౌంట్ వివరాలను తస్కరిస్తోంది. వీటిని ఉపయోగించి, సైబర్ నేరగాళ్లు, యూజర్ల బ్యాంకు ఖాతాలోని సొమ్మును కాజేస్తున్నారు.
ఈ గోల్డ్పిక్యాక్స్ అనే ట్రోజన్ టెక్ట్స్ మెసేజ్లను కూడా తెరచి చదవగలుగుతోంది. అంతేకాదు యూజర్ల బయోమెట్రిక్ డేటాను కలెక్ట్ చేస్తోంది. వీటితో చాలా సులువుగా ఏఐ డీప్ఫేక్ ఫొటోలు, ఇమేజ్లు కూడా క్రియేట్ చేయవచ్చు. ఇది యూజర్ల భద్రతకు ఎంతో చేటు చేస్తుంది.
టార్గెట్ చేస్తున్నారు!
సైబర్ నేరగాళ్లు మొదటిసారిగా వియత్నాం, థాయిలాండ్ల్లోని కొందరిని టార్గెట్ చేసుకుని, ఈ ట్రోజన్ను ప్రయోగించారు. ఇది కనుక విజయవంతం అయితే, ఇతర మాల్వేర్స్ లాగానే దీనిని కూడా యూఎస్ సహా ఇంగ్లీష్ మాట్లాడే దేశాలన్నింటిలోనూ ప్రవేశపెట్టే అవకాశం ఉంది.
ఆండ్రాయిడ్ యూజర్లకూ ముప్పే!
ఈ నయా బ్యాంకింగ్ ట్రోజన్తో ఐఫోన్ యూజర్లకే కాదు, ఆండ్రాయిడ్ యూజర్లకు కూడా ప్రమాదం పొంచి ఉంది. కనుక తగిన జాగ్రత్తలు తీసుకోవాలని సైబర్ నిపుణులు సూచిస్తున్నారు.
చాలా మంది ఆండ్రాయిడ్ యూజర్లు హానికరమైన (malicious) యాప్స్ ఉపయోగిస్తుంటారు. ఇలాంటి యాప్స్ ద్వారా ఈ బ్యాంకింగ్ ట్రోజన్ మీ డివైజ్లోకి ప్రవేశించే అవకాశం ఉంది. అలాగే మరికొందరు సైబర్ క్రిమినల్స్ ఫిషింగ్ అటాక్స్ చేసి, ఆండ్రాయిడ్ ఫోన్లలోకి మాల్వేర్లను పంపిస్తూ ఉంటారు. అయితే ఐఫోన్స్లోకి ఇలా మాల్వేర్లను, ట్రోజన్లను పంపించడం కాస్త కష్టమే. అయినప్పటికీ సైబర్ క్రిమినల్స్ లేటెస్ట్ టెక్నాలజీ ఉపయోగించి, ఐఓఎస్ల్లోకి కూడా ట్రోజన్లను పంపిస్తున్నారు.
ఒకే ఒక్కడు
గ్రూప్-ఐబీ ప్రకారం, గోల్డ్పిక్యాక్స్, గోల్డ్డిగ్గర్ ట్రోజన్లను తయారు చేసింది ఒక్కరే. అతని లేదా ఆ సంస్థ కోడ్ నేమ్ గోల్డ్ ఫ్యాక్టరీ. అయితే సెక్యూరిటీ రీసెర్చర్ల పరిశోధనలో మరో కొత్త మాల్వేర్ కూడా కనిపించింది. అదే 'గోల్డ్డిగ్గర్ ప్లస్'. దీనిని ఉపయోగించి, హ్యాకర్లు రియల్ టైమ్లో బాధితుడితో మాట్లాడగలరు. పైగా బాధితుడి ఆండ్రాయిడ్, ఐఫోన్లను నేరుగా కంట్రోల్ చేయగలరు.
సేఫ్టీ టిప్స్
యాపిల్ కంపెనీ ఇప్పటికే ఈ ట్రోజన్ను కంట్రోల్ చేసే పనిలో ఉంది. అంతేకాదు, యూజర్లు తమ డివైజ్లను సురక్షితంగా ఉంచుకునేందుకు ఎలాంటి టిప్స్ పాటించాలే తెలియజేసింది. అవేంటో ఇప్పుడు చూద్దాం.
1. ఐఫోన్ యూజర్లు TestFlight ద్వారా ఏ యాప్ను కూడా ఇన్స్టాల్ చేసుకోకూడదు. ఎందుకంటే ఈ టెస్ట్ఫ్లైట్ ద్వారానే ఈ బ్యాంకింగ్ ట్రోజన్ ఐఫోన్, ఐప్యాడ్ల్లోకి ప్రవేశించే అవకాశం ఉంది. కనుక ఎవరు చెప్పినా, టెస్ట్ఫ్లైట్ ద్వారా యాప్స్ డౌన్లోడ్ చేసుకోకూడదు.
2. మొబైల్ డివైజ్ మేనేజ్మెంట్ (ఎండీఎం) ప్రొఫైల్ ద్వారా కూడా, అన్-ఆథరైజ్డ్ యాప్స్ డౌన్లోడ్ చేసుకోకూడదు. కేవలం మీ ఎంప్లాయిర్ చెబితే మాత్రమే ఈ ఎండీఎం ప్రొఫైల్ ద్వారా యాప్స్ డౌన్లోడ్ చేసుకోవాలి. అది కూడా కంపెనీ వాళ్లు ఇచ్చే ఐఫోన్లో మాత్రమే. మీ సొంత ఫోన్లో ఎవరు చెప్పినా ఎండీఎం ప్రొఫైల్ ద్వారా యాప్స్ డౌన్లోడ్ చేసుకోకూడదు.
3. ఆండ్రాయిడ్ ఫోన్ల కోసం మంచి యాంటీ వైరస్లు చాలానే ఉన్నాయి. కానీ ఐఓఎస్ డివైజ్లకు సంబంధించి, పెద్దగా యాంటీవైరస్లు లేవు. అయితే ఐఓఎస్ యూజర్లు తమ ఐఫోన్, ఐపాడ్లను యూఎస్బీ ద్వారా మ్యాక్బుక్కు కనెక్ట్ చేసుకుని, intego mac internet security x9 లేదా intego mac premium bundle x9తో స్కాన్ చేసుకోవాలి. దీని ద్వారా తమ డివైజ్ల్లోని మాల్వేర్లను, ట్రోజన్లను సులువుగా రిమూవ్ చేసుకోవచ్చు.
4. ఆండ్రాయిడ్ ఫోన్ యూజర్లు లాక్డౌన్ మోడ్ను ఉపయోగించాలి. ఇది వివిధ యాప్ల ఫంక్షనాలిటీని నియంత్రిస్తుంది. కనుక మాల్వేర్స్, ట్రోజన్స్ ఎటాక్ నుంచి చాలా వరకు తప్పించుకోవచ్చు.
మల్టీ టాస్కింగ్ కోసం మంచి ల్యాప్టాప్ కొనాలా? రూ.30,000 బడ్జెట్లోని టాప్-5 ఆప్షన్స్ ఇవే!
గూగుల్ 'జెమిని' యూజర్లకు అలర్ట్ - ఆ 'డేటా' షేర్ చేశారో - ఇక అంతే!
