粉絲團
(圖翻攝自9to5mac)
瞄準iPhone用戶的銀行變種木馬現蹤,提醒果粉近期務必盡可能把iOS 系統版本升級到最新版,以避免遭駭攻擊竊走銀行帳密等機敏個資。
據資安業者Group-IB 發布最新報告指出,此次揪出的銀行木馬病毒名為「GoldPickaxe」,過往都是瞄準Android 系統透過APK檔案安裝的應用程式作為傳播管道,現今則是出現首個基於iOS系統而生的變種版本,主要利用蘋果專門發布測試版應用程式平台TesfFlight與社交平台,透過各種魚目混珠的引誘手法,從遠端取得控制權限,轉向對iPhone 用戶發動惡意攻擊活動。
新變種銀行木馬程式竊取iPhone用戶Face ID臉部辨識數據,暗中盜領銀型存款。(圖翻攝Group-IB )
Group-IB 指出,「GoldPickaxe」這款銀行木馬狡猾之處在於,假冒為當地金融機構的銀行應用程式與操作介面,以釣魚網址散播惡意程式,一旦iPhone遭入侵後,能趁機取得遭駭用戶的銀行帳密與身分證件等重要個資,夠利用AI技術製作深度偽造的影像,後續用於竊取Face ID 臉部辨識數據進行偽造,進而暗中盜領受駭者的存款。
需留意的是,由於測試版應用程式平台TesfFlight 不需經過App Store 官方審核,且能規避防毒工具軟體的偵測能力,因此讓用戶難以察覺。目前已知,該惡意銀行木馬發動攻擊的主要以亞洲地區如越南和泰國為主,但不排除未來擴展至其他更多國家地區的可能性。
至於要如何防範鎖定iOS系統發動的「GoldPickaxe」惡意攻擊?資安業者給出三項建議,首先就是不要點擊來自任何來路不明的平台或社群平台提供的網址,進行安裝下載應用程式;再來,就是把iOS系統更新至最新版本可強化iPhone安全防護能力;以及下載應用程式時,若遇到顯示需安裝 MDM 描述檔案時,務必謹慎以待,切勿輕易授權第三方App取得使用Face ID臉部辨識的權限。
你可能也想看
