iPhone木马病毒GoldDigger窃取Face ID和银行资料手法和防御大公开
不少人在选购手机,大多会优先选择 iPhone 而非 Android 手机,主要是安全和隐私都算是购机考量之一,同时苹果也会不定期释出 iOS 更新修补系统漏洞,能避免设备遭受骇客攻击,近期网路安全公司 Group-IB 发现首款针对一般 iPhone 用户设计的木马病毒「GoldDigger」正处于活跃阶段,专门窃取亚洲地区 Face ID 与银行账户资料。
GoldDigger 木马窃取 iOS 用户 Face ID 和银行资料手法大公开
根据网路安全公司 Group-IB 最新研究报告指出,Android 木马病毒 GoldDigger 在 2023 年 10 月首度被发现,近期再度出现变种名为 GoldPickaxe,更容易窃取受害者银行帐号内的存款,同时这款木马病毒现在也针对 iOS 系统设计出新版本。
GoldPickaxe 木马病毒主要是针对普通用户而来,一旦安装在 iPhone 或 Android 手机,就能够窃取脸部辨识资料、私密文件和拦截讯息,导致攻击者能利用 AI 深度伪造脸部识别数据,冒充受害者进入银行帐号,导致能轻鬆从银行和其他金融应用程式中窃取受害者存款。
目前 GoldPickaxe 木马病毒主要先瞄準亚洲地区越南和泰国的受害者,如同其他恶意软体攻击手法类似,先在某几个地区试验如果成功获取,后续将其扩展到其他国家,包含其他亚洲或欧美地区。
Group-IB 报告显示,负责开发 GoldPickaxe 木马工具内部代号为 GoldFactory,同时安全研究人员还发现了一个名为 GoldDiggerPlus 木马变体,会额外加入「Plus」表示恶意软体拥有进阶功能,在遭受木马感染的设备上能让骇客拥有远端呼唤能力。
GoldPickaxe 木马是怎么让 iPhone、Android 设备安装?
根据 Group-IB 研究发现,在 iPhone 系统上不像 Android 这么容易被安装第三方恶意 APK 应用程式,毕竟 iOS 系统相对比起 Google 封闭和安全,但骇客利用协助开发者发送Beta 版本软体的工具「TestFlight」 引诱 iPhone 用户安装,毕竟 Beta 测试版软体不需要透过 App Store 审核,导致不法人士能将 GoldPickaxe 恶意程式能夹带其中进行传输安装。
要是 TestFlight 权限遭苹果撤销,骇客也能够利用各种方式引诱受害者透过 iPhone 安装行动装置管理 MDM 描述档案,而 MDM 是企业 IT 部门用于管理公司手机、电脑和其他设备的工具,要是受害者直接利用 iPhone 安装将会掉入木马陷阱,导致骇客能完全取得 iPhone 控制权。
如何避免 iPhone 受到恶意木马病毒攻击?
当前 Group-IB 也已经向苹果通报 GoldPickaxe 木马,并且正在寻找相关解决方法,对于 iPhone 用户要怎么防範这类型恶意攻击呢?可以透过底下三种方法来避免。
1. 不要安装来路不明 TestFlight 应用
如果想安装未经过 App Store 审核的 TestFlight 测试版应用程式,建议不要透过 iPhone 或 iPad 直接安装网路上所提供的来路不明连结,更要确认提供来源网站和管道是否有可信度。
2. 勿安装来路不明 MDM 描述档案
经常会有 iPhone 用户喜爱逛盗版、情色或赌博网站,导致设备会不小心安装到无法删除的 MDM 描述档,通常只有企业员工或国军官兵才会需要安装 MDM ,对于普通用户就不需要安装,要是网站有跳出要求安装描述档案都要提高谨慎。
3. 升级到最新 iOS 系统版本
由于苹果在 iOS 系统会限制防毒软体扫描,在 App Store 所谓的防毒工具都没有任何防护效果,唯一方式就是将 iPhone 和 iPad 设备升级到 iOS 最新版本,算是最佳的防护效果。
更多iPhone安全相关资讯:
- iPhone窃听超可怕?教你8招防止FB、IG、Youtube偷听对话
- iPhone中毒讯息是真的吗?iOS 检测木马程式或中毒警告该怎么办
- iPhone防毒软体/防毒APP需要装吗?教你6招避免iPhone中毒技巧