iOS用戶要小心!新木馬GoldPickaxe竊取臉部資料
編譯/Cynthia
網路安全公司Group-IB最近發現一款新iOS木馬GoldPickaxe.iOS,主要瞄準亞太地區特別是泰國。該木馬於2023年10月首次現身,不到一個月內已被確認為針對泰國的新iOS惡意軟體。該木馬以竊取生物識別數據聞名,包括面部辨識、身份證明文件和簡訊,並運用人工智慧(AI)技術製作深度偽造,企圖非法進入銀行帳戶。這項發現引起對資安的關切,特別提醒亞太地區的用戶加強防護。
GoldPickaxe.iOS在泰國的攻擊
GoldPickaxe.iOS冒充泰國政府應用程式,要求用戶建立全面的生物辨識檔案、拍攝身份證照片,並提供手機號碼。起初使用Apple TestFlight平台,但被刪除後改採高階手法。駭客透過巧妙社交工程計畫誘使受害者授權所有權限,成功安裝惡意軟體,這也警示台灣用戶謹防類似手法,強調保護個資的重要性。
更多新聞:macOS潛在威脅曝光!盜版軟體藏有惡意木馬 可遠端控制你的電腦
GoldPickaxe.iOS的攻擊手法
GoldPickaxe.iOS巧妙透過深度偽造,並未直接竊取資金,而是搜集所需資訊,自動訪問受害者網路銀行帳號。泰國金融機構廣泛使用面部識別進行交易和身份驗證,雖然目前尚未在其他地區發現駭客使用被竊資料,但Group-IB猜測他們可能透過Android裝置登入受害者的銀行帳戶。
GoldDigger家族擴大
自2023年6月首次發現GoldDigger木馬以來,Group-IB的威脅情報單位發現一個新型高級變種GoldDiggerPlus。與GoldDigger不同,GoldDiggerPlus和GoldKefu模擬越南10家銀行的虛假頁面,以收集銀行憑證。GoldKefu檢查最近打開的應用程式是否為目標銀行,匹配後啟動偽造登錄頁面。值得注意的是,GoldKefu可發送虛假警報並即時呼叫受害者,這提醒台灣用戶應警惕此類攻擊手法,重視保護銀行帳戶和識別詐騙警訊的重要性。
面對GoldFactory威脅,亞太地區務必強化保護
攻擊手法涵蓋冒充、虛假網站、身份及面部識別資料收集,對金融機構和iOS用戶構成風險,機構應強化資安防護,提升用戶警覺性,並定期更新防禦措施包括廣泛應用資安合規、密碼強度和多因素認證等。這次事件顯示亞太地區資安面臨挑戰,必須透過合作、技術升級和宣導,建立更堅固的資訊安全體系。
資料來源:Help Net Security
瀏覽 477 次