iOS 系统出现全球第一个恶意木马病毒!iPhone 用户一定要注意!
新型木马程式 GoldPickaxe
根据星洲日报的报导,新加坡网络资讯保安公司 Group-IB 上周四(2 月 15 日)公布了一项调查结果,表示他们发现了一种针对 iOS 系统所开发的新型木马程式 GoldPickaxe —— 这是全球第一个在 iPhone 上发现的恶意木马病毒,可窃取用户脸部识别数据、身分证件和拦截短信等!
示意图
报道称,GoldPickaxe 透过各种鱼目混珠的手法,如模仿网络银行页面、政府官方网站等,巧妙地搜集被害者个人资料,尤其是用户的“脸部生物辨识”资讯,往后便能不费吹灰之力的进入受害者的任何个人网站,例如银行帐户,来进行诈骗。
“瞄准亚洲用户”散布
不仅如此,Group-IB 还指出,这是他们前所未见的新型诈骗技术,并警告该木马病毒是“瞄准亚洲用户”散布,目前在泰国和越南皆已陆续出现遭 GoldPickaxe 入侵并诈骗的受害者。
诈骗方式
GoldPickaxe 会事先藏在一个行动装置管理(MDM)文件中,而 MDM 文件可以轻易地远端控制、追踪用户的手机和应用程式,过去经常被用在企业发放的“工作手机”,和国军当兵服役时会被要求安装。
该木马病毒的开发组织 GoldFactory 便抓住了 MDM 文件的特质,用各种手段诱使用户下载 MDM 文件至手机中,他们便能远端操控用户手机,搜集受害者的身分资讯与生物辨识资讯。
接着,他们会使用人脸交换程式 Deepfake 将受害者的面部资讯套用在犯罪者的脸上,从而进行不同形式的诈骗。Group-IB 形容,这种诈骗手法“不是强行闯空门,而是直接就拿到你家的钥匙”。
示意图
越南用户遭盗领 4 万美元!
据报道,一位越南民众照着木马程式以假乱真的指示,提交了自己的脸部资讯与身分证资讯,因而被诈骗集团盗领了超过 4 万美元巨额;泰国方面,则是获报 GoldPickaxe 伪装成当地金融相关的政府机构的 App 介面,要求用户提交生物辨识资讯以及银行帐户相关资讯。
2024一起龙啸大马🐉超全新年资讯🧧🧨这里看!
对此,泰国警方证实了 Group-IB 的推测,称网络犯罪分子正在自己的安卓设备上安装银行应用程序,并使用窃取的脸部扫描来绕过脸部识别检查,对受害者银行账户进行未经授权的访问。
资讯保安专家授招提防
面对新型木马病毒,iPhone 用户要如何防范手机遭入侵?资讯保安专家给出以下几点建议:
- 仅透过 App Store 安装应用程式,切勿在来路不明的网站下载档案。
- 除非完全确认来源,否则不要随意下载任何 MDM 文件。
- 收到不明发送者的电话、简讯等,切勿轻易提供个人资讯,尤其是脸部照片。
- 如果对个人银行帐户的变动有疑虑,请直接联系银行机构,不要随意点击任何连结。
- 保持 iPhone 在最新版本的更新状态。
示意图
iPhone 用户们一定要小心了!千万不要从陌生网站下载不知名的软件!
2024一起龙啸大马🐉超全新年资讯🧧🧨这里看!
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: