首款木马病毒袭iPhone   可窃取脸部辨识盗领存款

（新加坡18日综合电）新加坡网络资讯保安公司Group-IB上周四公布了一项调查结果，表示他们发现了一种针对iOS系统所开发的新型木马程式GoldPickaxe ，这是全球第一个在iPhone上发现的恶意木马病毒，可窃取用户脸部识别数据、身分证件和拦截短信等。

GoldPickaxe透过各种鱼目混珠的手法，如模仿网络银行页面、政府官方网站等，巧妙地搜集被害者个人资料，尤其是用户的“脸部生物辨识”资讯，往后便能不费吹灰之力的进入受害者的任何个人网站，例如银行帐户，来进行诈骗。

“瞄准亚洲用户”散布

Group-IB指出，这是他们前所未见的新型诈骗技术，并警告该木马病毒是“瞄准亚洲用户”散布，目前在泰国和越南皆已陆续出现遭GoldPickaxe入侵并诈骗的受害者。

GoldPickaxe会事先藏在一个行动装置管理（MDM）文件中，而MDM文件可以轻易地远端控制、追踪用户的手机和应用程式，过去经常被用在企业发放的“工作手机”，和国军当兵服役时会被要求安装。

该木马病毒的开发组织GoldFactory便抓住了MDM文件的特质，用各种手段诱使用户下载MDM文件至手机中，他们便能远端操控用户手机，搜集受害者的身分资讯与生物辨识资讯。接着，他们会使用人脸交换程式Deepfake将受害者的面部资讯套用在犯罪者的脸上，从而进行不同形式的诈骗。Group-IB形容，这种诈骗手法“不是强行闯空门，而是直接就拿到你家的钥匙”。

越南用户遭盗领4万美元

据报道，一位越南民众照着木马程式以假乱真的指示，提交了自己的脸部资讯与身分证资讯，因而被诈骗集团盗领了超过4万美元巨额；泰国方面则是获报GoldPickaxe伪装成当地金融相关的政府机构的App介面，要求用户提交生物辨识资讯以及银行帐户相关资讯。

泰国警方证实了Group-IB的推测，称网络犯罪分子正在自己的安卓设备上安装银行应用程序，并使用窃取的脸部扫描来绕过脸部识别检查，对受害者银行账户进行未经授权的访问。