線上公司Group-IB的乙份報告指出,黑客已經對iPhone使用者植入了銀行木馬攻擊,這些木馬可以滲透到iOS系統中。
這個木馬叫做金鎬; 值得注意的是,一旦 iPhone 和 Android 使用者感染了 GoldPickaxe,該木馬會自動收集面部識別資料、身份證件和截獲的簡訊,從而更容易從銀行和其他金融應用程式竊取資金。
goldpickaxe.iOS 是 Group-IB 觀察到的第乙個 iOS 木馬,它結合了以下功能:
收集受害者的生物特徵(面部)資料、身份證件、攔截簡訊和通過受害者裝置進行的流量**。 由於更多的限制和 iOS 的封閉性,Android 版本的病毒 - GoldpickaxeAndroid 比 iOS 版本更具威脅性。
GoldPickaxe 不會直接從受害者的手機中偷錢。 但它可以從受害者那裡收集所有必要的資訊,以建立深度偽造**並自動訪問受害者的銀行應用程式。
在研究過程中,Group-IB確定該木馬具有明確提示受害者掃瞄其面部並提交其ID的能力**。 網路犯罪分子可以使用這種方法未經授權訪問受害者的銀行賬戶,這是一種 Group-IB 研究人員以前從未發現過的新型欺詐技術。
據了解,目前,這種金鎬木馬病毒不會影響國內使用者,主要針對亞太地區,尤其是泰國和越南; 但是,這並不意味著將來不會擴大攻擊範圍; 畢竟,iOS系統以其安全性而聞名。 未來,可能會針對美國、歐美等地區。 此外,沒有新的 iOS 系統可以防止 Goldpickaxe 病毒,使其處於活動狀態。
Group-IB 已向 Apple 報告了特洛伊木馬病毒,因此它應該正在快速修復中。 您還應該謹慎安裝身份不明的軟體,尤其是第三方彈窗信任,以避免類似的木馬攻擊。
我們是鯊魚檢漏機,您的專業手機助手! 欲瞭解更多Apple資訊和iPhone有趣的教程,請***