▲一款名為「GoldDigger」的木馬程式正針對iOS用戶展開攻擊。(圖/視覺中國)
記者楊庭蒝/綜合報導
近期網路安全公司Group-IB發布報告指出,一款名為「GoldDigger」的木馬程式正針對iOS用戶展開攻擊,該程式專門竊取受害者的臉部辨識資料、身分證件、簡訊,以及銀行帳戶等敏感資訊。GoldDigger最初是針對Android設備的木馬程式,並主要攻擊亞太地區的金融企業網路銀行。隨著演變,該程式已經發展成為對iOS用戶的新威脅。
GoldDigger透過多種方式進行散布,包括利用蘋果的測試平台TestFlight及社交工程計畫誘使用戶安裝行動裝置管理(MDM)設定檔。一旦被安裝,GoldDigger就能夠遠端控制受害者的裝置,並竊取其敏感資訊。另外,該木馬程式還能夠利用AI技術製作深偽影像,進一步偽造受害者的身份以存取其銀行帳戶。
GoldDigger的背後可能是一個代號為GoldFactory的惡意團體所製造,該團體專門開發行動銀行惡意軟體。目前,GoldDigger的主要受害者位於亞洲地區,尤其是越南和泰國,但跡象顯示其攻擊範圍可能擴展至其他地區。
為了保護自身安全,用戶應及時升級iOS系統、避免點擊不明來源的連結、不在不信任的網頁上輸入個人資訊、僅從官方平台下載應用程式、不安裝TestFlight Beta軟體及描述檔、謹慎授權第三方app使用Face ID情報。
讀者迴響