警惕!iPhone用户需留心:首个瞄准iOS的GoldDigger木马威胁你的面部ID与银行账户曾几何时,iPhone因被视为更安全的选项而备受青睐。然而,如今一种专门针对iPhone用户的全新银行木马却打破了这一认知。据网络安全公司Group-IB的报告,原本针对Android的GoldDigger木马已变异为能够侵袭iOS设备,包括iPhone和iPad。该公司指出,这可能是首个专为iOS设计的木马。
木马的目标就是你的银行账户这一木马名为GoldPickaxe,去年10月首次现身,如今已有针对Android和iOS设备的定制版本。一旦潜入iPhone或Android手机,GoldPickaxe便开始收集面部识别数据、身份证件和短信,为盗取资金铺平道路。更令人震惊的是,这些生物识别数据被用于制作人工智能深度伪造,使攻击者能假冒受害者,进而侵入他们的银行账户。值得注意的是,目前该木马主要针对越南和泰国用户。但如同其他恶意软件一样,如果GoldPickaxe得手,其影响范围可能会迅速扩大,将更多美国、欧洲及其他地区的iPhone和Android用户卷入其中。
苹果封闭的生态系统也难阻木马与Android相比,iPhone木马的安装更为棘手,因为苹果的生态系统相对封闭。然而,黑客们总能找到突破口。最初,GoldPickaxe正是通过苹果的TestFlight传播,这一平台允许开发者发布Beta应用程序版本,无需经过App Store审核。然而,苹果公司很快将其撤下。此后,黑客转而利用更先进的移动设备管理(MDM)配置文件传播该木马。
Group-IB的安全研究员还发现了一个名为GoldDiggerPlus的新变种。这个“Plus”版本让黑客能够在受感染设备上实时呼叫受害者。考虑到此类银行木马可能带来的巨大利润,尤其是当其同时针对iPhone和Android时,我们恐怕还会多次听到关于此类恶意软件及其背后的黑客的消息。
截至目前,即使是最新版本的iOS和iPadOS也未能幸免于这一威胁。Group-IB已将此问题通报给苹果公司,因此很可能已有修复程序在开发中。
确保iPhone安全请遵循4点要确保iPhone安全,请务必遵循以下简单步骤:1. 只从受信任的应用程序来源安装应用程序。2. 避免通过TestFlight安装应用程序,因为该平台未经App Store审查。3. 及时安装苹果发布的所有最新软件更新。4. 使用设备时保持警惕,避免不必要的风险。遵循这些步骤将有助于保护您和您的iPhone免受黑客和恶意软件的威胁。