新變種銀行木馬程式鎖定iPhone 發動惡意攻擊!竊臉部辨識數據 盜領銀行存款

jcatcj 02月 18,2024

(圖翻攝自9to5mac)

瞄準iPhone用戶的銀行變種木馬現蹤,提醒果粉近期務必盡可能把iOS 系統版本升級到最新版,以避免遭駭攻擊竊走銀行帳密等機敏個資。

據資安業者Group-IB 發布最新報告指出,此次揪出的銀行木馬病毒名為「GoldPickaxe」,過往都是瞄準Android 系統透過APK檔案安裝的應用程式作為傳播管道,現今則是出現首個基於iOS系統而生的變種版本,主要利用蘋果專門發布測試版應用程式平台TesfFlight與社交平台,透過各種魚目混珠的引誘手法,從遠端取得控制權限,轉向對iPhone 用戶發動惡意攻擊活動。

請繼續往下閱讀...

新變種銀行木馬程式竊取iPhone用戶Face ID臉部辨識數據,暗中盜領銀型存款。(圖翻攝Group-IB )

Group-IB 指出,「GoldPickaxe」這款銀行木馬狡猾之處在於,假冒為當地金融機構的銀行應用程式與操作介面,以釣魚網址散播惡意程式,一旦iPhone遭入侵後,能趁機取得遭駭用戶的銀行帳密與身分證件等重要個資,夠利用AI技術製作深度偽造的影像,後續用於竊取Face ID 臉部辨識數據進行偽造,進而暗中盜領受駭者的存款。

需留意的是,由於測試版應用程式平台TesfFlight 不需經過App Store 官方審核,且能規避防毒工具軟體的偵測能力,因此讓用戶難以察覺。目前已知,該惡意銀行木馬發動攻擊的主要以亞洲地區如越南和泰國為主,但不排除未來擴展至其他更多國家地區的可能性。

至於要如何防範鎖定iOS系統發動的「GoldPickaxe」惡意攻擊?資安業者給出三項建議,首先就是不要點擊來自任何來路不明的平台或社群平台提供的網址,進行安裝下載應用程式;再來,就是把iOS系統更新至最新版本可強化iPhone安全防護能力;以及下載應用程式時,若遇到顯示需安裝 MDM 描述檔案時,務必謹慎以待,切勿輕易授權第三方App取得使用Face ID臉部辨識的權限。

你可能也想看

iOS 17.3.1耗電嗎?iPhone實測出爐:可放心升級


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:新變種銀行木馬程式鎖定iPhone 發動惡意攻擊!竊臉部辨識數據 盜領銀行存款

地址:https://www.twnewsletter.com/article/31075.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年