新型木馬病毒悄悄入侵 iPhone,正在偷走你的「臉」!用戶該如何防備?

隨著數位化與行動裝置普及,「智慧生活」的便利性早已成為人們日常之所需,對於資訊安全與個人隱私的保障亦成重要課題。網路資安公司 Group-IB 於上周 2/15 公布一項調查,發現一種專門針對 iOS 系統開發的新型木馬程式 GoldPickaxe,這也是全球第一個在 iPhone 上發現的惡意木馬病毒。

GoldPickaxe 的命名來自其原始開發者、代號為「GoldFactory」。這個組織先前已開發過一系列高危險性的木馬程式,包括已經發現的 GoldDigger 和新識別出的 GoldDiggerPlus、GoldKefu,以及 Android 平台版本的 GoldPickaxe。GoldFactory 開發的木馬程式主要瞄準亞洲地區,特別是越南跟泰國,冒充銀行和政府單位,欺騙當地一般用戶。其中特別針對 iOS 系統攻擊在市面上特別罕見,尤其過去甚至普遍認為蘋果系列的產品幾乎不會中毒。

這種木馬病毒的攻擊手法相當狡猾,它利用多種方式進行散播,包括偽裝成蘋果開發者發送的 Beta 版本軟體,或是透過社交工程計畫引誘用戶安裝行動裝置管理(MDM)的設定檔。一旦用戶不察被騙安裝了,駭客就能夠遠端控制用戶的裝置,竊取敏感資訊,如銀行資料和 Face ID 等個人識別資料。

一旦駭客獲取了用戶的識別資料,他們便可以使用 AI 工具製作深度偽造(deepfake)圖像,並進入受害者的銀行帳戶進行詐騙活動。這種攻擊手法對用戶的財務安全構成了極大威脅。

這種新型木馬病毒已經在越南和泰國造成了多起受害案例。根據報導,今年二月一位越南民眾因遭受病毒詐騙,損失了超過 4 萬美元;泰國先前更傳出有用戶被假冒政府單位的訊息欺騙,提供了重要的身份資料,甚至還進一步想騙取電話號碼,以獲取更多個人財產資料。兩國警方也展開調查,呼籲用戶提高警覺,避免受到木馬病毒的攻擊。
文章來源

You may also like...

發佈留言