新型木馬病毒悄悄入侵 iPhone，正在偷走你的「臉」！用戶該如何防備？

隨著數位化與行動裝置普及，「智慧生活」的便利性早已成為人們日常之所需，對於資訊安全與個人隱私的保障亦成重要課題。網路資安公司 Group-IB 於上周 2/15 公布一項調查，發現一種專門針對 iOS 系統開發的新型木馬程式 GoldPickaxe，這也是全球第一個在 iPhone 上發現的惡意木馬病毒。

GoldPickaxe 的命名來自其原始開發者、代號為「GoldFactory」。這個組織先前已開發過一系列高危險性的木馬程式，包括已經發現的 GoldDigger 和新識別出的 GoldDiggerPlus、GoldKefu，以及 Android 平台版本的 GoldPickaxe。GoldFactory 開發的木馬程式主要瞄準亞洲地區，特別是越南跟泰國，冒充銀行和政府單位，欺騙當地一般用戶。其中特別針對 iOS 系統攻擊在市面上特別罕見，尤其過去甚至普遍認為蘋果系列的產品幾乎不會中毒。

這種木馬病毒的攻擊手法相當狡猾，它利用多種方式進行散播，包括偽裝成蘋果開發者發送的 Beta 版本軟體，或是透過社交工程計畫引誘用戶安裝行動裝置管理（MDM）的設定檔。一旦用戶不察被騙安裝了，駭客就能夠遠端控制用戶的裝置，竊取敏感資訊，如銀行資料和 Face ID 等個人識別資料。

一旦駭客獲取了用戶的識別資料，他們便可以使用 AI 工具製作深度偽造（deepfake）圖像，並進入受害者的銀行帳戶進行詐騙活動。這種攻擊手法對用戶的財務安全構成了極大威脅。

這種新型木馬病毒已經在越南和泰國造成了多起受害案例。根據報導，今年二月一位越南民眾因遭受病毒詐騙，損失了超過 4 萬美元；泰國先前更傳出有用戶被假冒政府單位的訊息欺騙，提供了重要的身份資料，甚至還進一步想騙取電話號碼，以獲取更多個人財產資料。兩國警方也展開調查，呼籲用戶提高警覺，避免受到木馬病毒的攻擊。
文章來源