各位iPhone要注意了!近日,网络安全公司Group-IB发布新的报告指出,有黑客针对iPhone用户发起银行的木马攻击,具体的体现为手机面部信息,甚至有可能导致银行账户被盗取。
根据Group-IB的说法,骇客设计的新木马病毒为GoldPickaxe,其原型为2023年6月推出的GoldDigger木马,过去只是针对Android的木马病毒,如今也能在iOS上生效。
同时,这个木马病毒推测为来自于一个以中文为主要语言的犯罪团伙,该组织与Gigabud(另一个恶意软件)有着紧密的关键。
目前该木马病毒主要活跃于越南、泰国,近来开始转向美国、加拿大以及其他英语国家,大家都要小心警惕。
据了解,只要手机感染GoldPickaxe,就会收集用户的面部识别数据、身份证甚至截获短信等,好让GoldPickaxe从银行App中窃取用户的财产。
上面来自Group-IB整理的一个关系图能更好的解释GoldPickaxe在iOS的使用方式,可以看到他们主要透过TestFlight以及Mobile Device Management(MDM)上来入侵iOS设备,主要透过一些方式诱导受害者利用特定的URL来触发这些木马病毒,从而入侵、截获重要资讯。
小编这里只是用最浅显的方式来解释,如果想要更了解这个木马病毒的运作方式,可以到这个链接查看Group-IB的完整报告。
在iOS和Android找到方法阻止这些木马病毒之前,我们能做的就是警惕各种来路不明的可疑链接,特别是上述提到的Test Flight和MDM请求,更是要警惕各种形式要求你安装第三方应用、或是调动手机隐私权限的可疑软件,保持良好的使用习惯与观念,才是最好的防毒方案。
