一款名为“GoldDigger”的木马程式正针对iOS用户展开攻击,该程式专门窃取受害者的脸部辨识资料、身份证件、简讯,以及银行帐户等敏感资讯!
ETtoday新闻云援引网络安全公司Group-IB最近发布的报告,GoldDigger最初是针对安卓(Android)设备的木马程式,主要攻击亚太地区的金融企业网路银行。随著演变,该程式已经发展出威胁iOS用户版本。
GoldDigger透过多种方式进行散布,包括利用苹果的测试平台TestFlight及社交工程计划诱使用户安装行动装置管理(MDM)设定档。一旦被安装,GoldDigger就能够远端控制受害者的装置,并窃取其敏感资讯。另外,该木马程式还能够利用AI技术制作深伪影像,进一步伪造受害者的身份以存取其银行帐户。
GoldDigger可能由一个代号为GoldFactory的恶意团体所制造,该团体专门开发行动银行恶意软体。目前,GoldDigger的主要受害者位于亚洲地区,尤其是越南和泰国,但迹象显示其攻击范围可能扩展至其他地区。
为了保护自身安全,用户应及时升级iOS系统、避免点击不明来源的连结、不在不信任的网页上输入个人资讯、仅从官方平台下载应用程式、不安装TestFlight Beta软体及描述档,并且谨慎授权第三方app使用Face ID情报。