警惕!iPhone使用者需留心:首個瞄準iOS的GoldDigger木馬威脅你的面部ID與銀行賬戶 曾幾何時,iPhone因被視為更安全的選項而備受青睞。然而,如今一種專門針對iPhone使用者的全新銀行木馬卻打破了這一認知。據網絡安全公司Group-IB的報告,原本針對Android的GoldDigger木馬已變異為能夠侵襲iOS器材,包括iPhone和iPad。該公司指出,這可能是首個專為iOS設計的木馬。
木馬的目標就是你的銀行賬戶
這一木馬名為GoldPickaxe,去年10月首次現身,如今已有針對Android和iOS器材的客製版本。一旦潛入iPhone或Android手機,GoldPickaxe便開始收集面部辨識數據、身份證件和短訊,為盜取資金鋪平道路。更令人震驚的是,這些生物辨識數據被用於制作人工智能深度偽造,使攻擊者能假冒受害者,進而侵入他們的銀行賬戶。 值得註意的是,目前該木馬主要針對越南和泰國使用者。但如同其他惡意軟件一樣,如果GoldPickaxe得手,其影響範圍可能會迅速擴大,將更多美國、歐洲及其他地區的iPhone和Android使用者卷入其中。
蘋果封閉的生態系也難阻木馬
與Android相比,iPhone木馬的安裝更為棘手,因為蘋果的生態系相對封閉。然而,黑客們總能找到突破口。最初,GoldPickaxe正是透過蘋果的TestFlight傳播,這一平台允許開發者釋出Beta應用程式版本,無需經過App Store稽核。然而,蘋果公司很快將其撤下。此後,黑客轉而利用更先進的流動通訊器材管理(MDM)配置檔傳播該木馬。
Group-IB的安全研究員還發現了一個名為GoldDiggerPlus的新變種。這個「Plus」版本讓黑客能夠在受感染器材上即時呼叫受害者。考慮到此類銀行木馬可能帶來的巨大利潤,尤其是當其同時針對iPhone和Android時,我們恐怕還會多次聽到關於此類惡意軟件及其背後的黑客的訊息。
截至目前,即使是最新版本的iOS和iPadOS也未能幸免於這一威脅。Group-IB已將此問題通報給蘋果公司,因此很可能已有修復程式在開發中。
確保iPhone安全請遵循4點
要確保iPhone安全,請務必遵循以下簡單步驟: 1. 只從受信任的應用程式來源安裝應用程式。 2. 避免透過TestFlight安裝應用程式,因為該平台未經App Store審查。 3. 及時安裝蘋果釋出的所有最新軟件更新。 4. 使用器材時保持警惕,避免不必要的風險。 遵循這些步驟將有助於保護您和您的iPhone免受黑客和惡意軟件的威脅。
