第一個iPhone木馬現身!一文告訴你該如何防範資料外洩
編譯/夏洛特
一款名為 GoldPickaxe的木馬程式正在竊取iPhone用戶的個人資料,GoldPickaxe 最先被安全公司 Group-IB 發現,該公司認為這是世界上第一個 iOS 木馬。當 iPhone 受到感染時,該惡意木馬將能透過照片、簡訊、攔截網路活動等,收集用戶的生物識別資訊,還好有幾種簡單的方法可以防範GoldPickaxe。
誰是目標?
透過模仿金融機構的50 多個App,GoldPickaxe iPhone 木馬一直以來都以越南和泰國的用戶為目標。然而,Group-IB 表示,GoldPickaxe木馬「正處於活躍的進化階段」,因此全球用戶都需要保持警惕。
更多新聞:Mac 安全威脅上升!被駭客瞄準竊取用戶密碼及所有資訊
它是如何傳播的?
該木馬能通過惡意的iOS行動裝置管理(MDM)配置文件進行入侵。MDM配置文件是一種用於管理iOS設備的工具,可以對手機及安裝的應用程式進行設定,避免公司機密被員工外洩或被不當使用或是在用戶行動裝置遺失時,避免行動裝置內的企業應用程式被誤用。透過惡意的MDM配置文件,攻擊者可以在未經授權下,將惡意應用程式安裝到用戶的iOS設備,進而威脅用戶的安全和隱私。
如何防範 ?
- 不要透過蘋果的 TestFlight 軟體安裝 iPhone App。
- 只透過App Store安裝App,但建議大家還是不要隨意下載,並只下載可信任開發者提供的App。
- 除非能完全信任來源並可以驗證合法性,如直接來自公司IT 管理員和受信任的機構,否則不要在iPhone上安裝未知的MDM 設定檔。
- 不要透過電話、視訊通話,或其他通訊方式分享個人敏感資訊,包括自己的照片或身分證件。
- 若是對金融帳戶有疑問,建議直接登入銀行機構的網站查看情況,並不要撥打未知號碼或點擊任何奇怪的連結。
- 保持iPhone 軟體更新。
參考資料:9to5mac
瀏覽 2,549 次