iPhone ব্যবহারকারীদের জন্য সতর্কতা জারি করে সম্প্রতি একটি সাইবার সিকিউরিটি সংস্থা জানিয়েছে যে, Apple iPhone-কে গোল্ডডিগার (GoldDigger) নামে একটি বিরল ট্রোজান (Trojan) আক্রমণ করছে। এই ম্যালওয়্যারটি আক্রমনাত্মক ব্যাঙ্কিং ট্রোজানগুলির একটি ক্লাস্টারের অংশ, যা এশিয়া-প্যাসিফিক (APAC) অঞ্চলের ইউজারদের প্রভাবিত করছে৷ আগে দেখতে পাওয়া ম্যালওয়্যার গ্রুপ শুধুমাত্র অ্যান্ড্রয়েড ব্যবহারকারীদেরই প্রভাবিত করত, কিন্তু এখন একটি নতুন সংস্করণ বের হয়েছে, যা বিশেষভাবে iOS-কে লক্ষ্য করে এবং ডিভাইস থেকে ফেশিয়াল রেকগনিশন ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে। এই ধরনের ম্যালওয়্যার অ্যাটাক আইফোনে খুবই বিরল, কারণ অ্যাপল তাদের অপারেটিং সিস্টেমের জন্য সিকিউরিটি প্যাচ প্রকাশে যথেষ্ট সক্রিয়।
iPhone ডিভাইসগুলির ফেশিয়াল রেকগনিশন ডেটা চুরি করা হচ্ছে নতুন iOS Trojan দ্বারা
নতুন আইওএস ট্রোজানটি আবিষ্কারের পিছনে রয়েছে সাইবারসিকিউরিটি ফার্ম, গ্রুপ-আইবি। গ্রুপটি প্রথম অ্যান্ড্রয়েড ম্যালওয়্যারের এই নতুন ভ্যারিয়েন্ট খুঁজে পায় ২০২৩ সালের অক্টোবরে এবং এটির নাম দেয় গোল্ডডিগার। তারপর থেকেই এটিকে ট্র্যাক করা হচ্ছে। ক্ষতিকারক প্রোগ্রামটি আসলে একটি ব্যাঙ্কিং ট্রোজান, যা ইউজারদের অর্থ তথ্য চুরি করে এবং তার জন্য ব্যাঙ্কিং অ্যাপ, ই-ওয়ালেট এবং ক্রিপ্টো-ওয়ালেটগুলিকে লক্ষ্য করে৷ এটি প্রথমে ভিয়েতনামে দেখা গিয়েছিল কিন্তু পরে একটি ক্লাস্টারকে চিহ্নিত করা হয়েছে, যা সমগ্র এশিয়া-প্যাসিফিক অঞ্চলকে প্রভাবিত করছে।
গ্রুপ-আইবি তাদের প্রতিবেদনে উল্লেখ করেছে যে, একটি নতুন পরিশীলিত মোবাইল ট্রোজান বিশেষভাবে আইওএস ইউজারদের লক্ষ্য করছে, এটিকে সাইবার সিকিউরিটি সংস্থাটি GoldPickaxe.iOS নাম দিয়েছে। ম্যালওয়্যারটি ফেসিয়াল রেকগনিশন ডেটা, আইডেন্টিটি ডকুমেন্ট চুরি করতে সক্ষম এবং এমনকি এসএমএস-ও অ্যাক্সেস করতে পারে৷
সাইবারসিকিউরিটি গ্রুপটি আরও দাবি করেছে যে, গোল্ডডিগার ম্যালওয়্যারের পিছনে থাকা ব্যক্তিরা সম্ভবত ফেস আইডি ডেটার ওপর ভিত্তি করে ডিপফেক তৈরি করতে ফেস-সোয়াপিং এআই অ্যাক্সেসরিগুলির সুবিধা নেয়। তারপরে, পরিচয় সংক্রান্ত নথি, এসএমএস অ্যাক্সেস এবং ফেস আইডি ডেটার সংমিশ্রণ ব্যবহার করে, প্রোগ্রামটির পিছনে থাকা হ্যাকার আক্রান্তদের আইফোন এবং তাদের ব্যাঙ্কিং অ্যাপগুলিতে অ্যাক্সেস পেতে পারে। তারপর হ্যাকাররা এই ইউজারদের টাকা চুরি করার জন্য বারবার ব্যাঙ্ক ট্রানজাকশন করে। গ্রুপ-আইবি-এর রিপোর্ট অনুসারে, আর্থিক চুরির এই পদ্ধতিটি আগে কখনও দেখা যায়নি।
প্রতিবেদন থেকে এও জানা গেছে যে, এই ম্যালওয়্যারটি আগে টেস্টফ্লাইট (TestFlight) অ্যাপের মাধ্যমে আইফোনগুলিতে ছড়িয়ে দেওয়া হয়েছিল, যা ডেভেলপারদের নতুন বৈশিষ্ট্যগুলি রোলআউট করার আগে বিটা-টেস্টিং করতে দেয়। তবে অ্যাপল এটিকে দ্রুত সরিয়ে দিয়েছে। কিন্তু এখন, এটিকে একটি মাল্টি-লেভেল সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে, যার দ্বারা একটি মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) প্রোফাইল ইনস্টল করানোর মাধ্যমে ক্ষতিগ্রস্তদের প্রতারণা করা হচ্ছে।
ট্রোজান একটি সংগঠিত চীনা-ভাষী সাইবার ক্রাইম গ্রুপের সাথে যুক্ত বলে সন্দেহ করা হচ্ছে এবং এটি মূলত ভিয়েতনাম এবং থাইল্যান্ডকে প্রভাবিত করছে। এটি অন্যান্য অঞ্চলেও ছড়িয়ে পড়ার সম্ভাবনা রয়েছে। সাইবার সিকিউরিটি গ্রুপ জানিয়েছে যে তারা অ্যাপলকে ট্রোজান সম্পর্কে অবহিত করেছে এবং সম্ভবত আইফোন নির্মাতা ইতিমধ্যে এর সমাধান করার চেষ্টা করছে।
