iOS用戶注意!近日網路安全公司Group-IB發布報告指出,一種名為「GoldDigger」的新木馬程式以 iOS用戶為目標,來竊取他們的臉部辨識資料、身分證件、簡訊,以及銀行帳戶等。據了解,GoldDigger其實最早是Android設備的木馬程式,起初針對亞太地區的銀行進行攻擊,但現已演變為對iOS用戶的新威脅。
▼一種名為「GoldDigger」的新木馬程式以 iOS用戶為目標進行攻擊。(示意圖/翻攝自pexels)
報告指出,GoldDigger近期開始出現iOS版本,Android版本的GoldDigger則會定期更新,旨在強化其功能並逃避偵測;至於iOS版本的GoldDigger,Group-IB研究人員發現,它能夠收集用戶的FaceID資訊、身分證件資料,以及攔截簡訊等。
▼「GoldDigger」能夠遠端控制受害者的裝置,並竊取其敏感資訊。(示意圖/翻攝自pixabay)
此外,iOS版本的GoldDigger起初是利用蘋果的行動應用程式測試平台TestFlight來散發惡意軟體,而被發現後已從TestFlight所刪除;但惡意人士現在採用了更為複雜的方式,一旦被安裝,GoldDigger就能夠遠端控制受害者的裝置,並竊取其敏感資訊。另外,該木馬程式還能夠利用AI技術製作深偽影像,進一步偽造受害者的身份以存取其銀行帳戶。
▼呼籲民眾應及時升級iOS系統、避免點擊不明來源的連結以保護自身安全。(示意圖/翻攝自pixabay)
Group-IB認為散布GoldDigger木馬程式的應為一個代號為GoldFactory的犯罪組織,因為GoldFactory開發了一套複雜的行動銀行惡意軟體。GoldDigger 的受害者主要位於亞洲地區,就目前的證據顯示GoldFactory主要攻擊的國家為越南與泰國,但現在有跡象表明GoldFactory的攻擊範圍已開始擴展到越南、泰國之外。
(封面示意圖/翻攝自pexels)