木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

iPhone 的使用者們注意啦!最近有一款木馬程式GoldDigger」被發現開始針對 iOS 系統攻擊,受害者可能會被竊取 Face ID 資料、銀行帳號資料以及具有隱私性的個資。

「GoldDigger」受害者集中在亞洲

根據網路安全公司 Group-IB 最新的報告指出,這款原本只存在於 Android 的「GoldDigger」木馬程式主要是針對越南與泰國的銀行進行網路攻擊,目標是使用者的銀行帳戶…等具有隱私性的內容。

現在「GoldDigger」也出現了 iOS 版本,而且根據調查結果,iOS 版的「GoldDigger」受害者多數集中在亞洲地區,而且已經擴散到最初的越南與泰國以外的地方。

除了可能會攔截交易驗證的簡訊、竊取銀行帳戶、身分證資料以外,iPhone 上的 Face ID 資料似乎也會被偷走。

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

GoldDigger 竊取你的 Face ID 資料以後,就可以利用 AI 的方式重新偽造臉部辨識資料,然後破解銀行的驗證,再搭配攔截的簡訊,就可以轉走你的銀行存款或是取得相關資料。

GoldDigger 會誘騙你把自己安裝到 iPhone 裡

最一開始,GoldDigger 只存在 iOS 的 TestFlight 平台裡面,只要手機安裝的是 Beta 版的 iOS 就會有這個 App,他們的惡意軟體就會躲在這個平台裡面,當你下載以後就會被植入惡意程式,所以初期的時候對於一般的 iPhone 使用者威脅不大,畢竟多數的人不會從 TestFlight 去下載 App。

後來因為發現 TestFlight 平台上有樣的狀況,所以 GoldDigger 已經從 TestFlight 被刪除。

沒想到 GoldDigger 換了一個形式,他們會利用各種方法誘騙受害者安裝行動裝置管理(MDM)設定檔,例如跟你說要安裝這個你就可以 XXX 之類的,然後有這類需求的人就會去安裝,這樣他們就被植入木馬程式了。

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

避免從來歷不明的地方安裝任何程式

要避免被這惡意的軟體、木馬程式攻擊,最好的方法就是所有的 App 都通過 App Store 下載,也不要從你不確定到底安不安全的第三方網站下載描述檔、設定檔。

如果想要檢測 iPhone 有沒有中毒或是被植入木馬程式,我知道像是卡巴斯基好像有類似的軟體,但不是直接從 iPhone 上去檢測,而是透過電腦連接 iPhone,在電腦上跑軟體去檢測,但我自己是沒有試過。

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

當然,最安全的還是一率透過 App Store 下載 App,畢竟 App Store 目前的審核還是相當嚴格,可以通過審核的 App 基本上都是安全的,這也是為什麼 Apple 一直堅持不開放側載的原因,甚至在不得已的情況同意歐洲市場使用第三方 App Store 讓使用者下載未受 Apple 檢查過的 App,Apple 也明確表示不保證任何的安全性,醜話先說在前面了。

相關文章