有史以來第乙個iOS木馬被發現:竊取面部識別資料以解鎖銀行賬戶。 長期以來,廣大蘋果使用者一直以iOS系統的高封閉性、高安全性、高流暢性為榮,但現在你以為它是安全的,蘋果系統似乎就沒有那麼安全了。
有證據表明,黑客已經對iPhone使用者發起了銀行木馬攻擊,這是蘋果首次面臨這種安全測試。 報道稱,黑客修改了以前只針對Android平台的Golddigger木馬,不僅增加了新功能,還擴大了應用範圍,攻擊iOS裝置。 別擔心,我將利用我的數字博主超能力帶您了解這位不速之客,以及如何避免成為下乙個受害者。
Group-IB在去年10月發現了這種新的突變木馬,並將其命名為Goldpickake。 一旦 iPhone 和 Android 手機感染了 GoldPickaxe,該木馬就會收集面部識別資料、ID 資訊並攔截簡訊,從而很容易從銀行和其他金融應用程式竊取使用者的資金。
Group-IB的研究人員發現,iOS版的“Goldpickaxe”木馬具有以下“超能力”:
收集生物特徵資料。
捕獲 ID 資訊。
攔截簡訊。 **流量。
雖然由於系統的開放性,它的 Android 兄弟姐妹更加危險,但這並不意味著 iOS 使用者可以高枕無憂。
Goldpickaxe目前僅限於越南和泰國,但攻擊者已經開始擴大其覆蓋範圍,以針對美國,加拿大和其他英語國家的iPhone和Android使用者。 但是,這並不意味著將來不會擴大攻擊範圍; 畢竟,iOS系統以其安全性而聞名。 未來,可能會針對美國、歐美等地區。 此外,沒有新的 iOS 系統可以防止 Goldpickaxe 病毒,使其處於活動狀態。
為了保護你的iPhone免受“金鎬”的入侵,這裡有幾個提示: 如何防範犯罪非常重要,但由於目前手機操作保護系統的保密性較高,iOS系統和Android系統的防犯罪公升級尚未啟動,建議手機使用者做好以下四點,避免中彈:
1. 有條件的使用者每天對病毒進行消毒, 2.不要同時開啟多個應用程式, 3.隨時關閉後台服務,以及 4.請勿連線不熟悉的計算機終端。不要連線到不熟悉的 Wi-Fi。
5. 警惕來自第三方彈出視窗的信任請求。
6.注意系統更新,及時安裝官方安全補丁。
木馬:一種惡意軟體,通常偽裝成合法軟體,以誘騙使用者安裝。
生物測定學:用於身份驗證的生理或行為特徵,例如指紋、面部識別等。
代理流量:通過第三方伺服器進行網路請求,以隱藏使用者的真實 IP 位址。
iOS系統:Apple Inc.為iPhone、iPad等裝置開發的移動作業系統。
安全補丁:修復安全漏洞並保護系統免受攻擊的軟體更新。
好吧,這就是關於“金鎬”特洛伊木馬的全部資訊。 我希望每個人都能安全地使用他們的裝置,不要讓數字世界中的這些小偷利用它們。 別忘了經常檢視我的部落格,我會繼續為您提供最新的數字安全資訊!