星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国际

|

即时国际

|
发布: 4:13pm 18/02/2024

iPhone

木马病毒

iPhone

木马病毒

首款木马病毒袭iPhone   可窃取脸部辨识盗领存款

首款木马病毒袭iPhone 可窃取脸部辨识信息盗领银行存款
苹果iOS出现首个银行木马病毒,使得这个号称最安全的手机作业系统如今也不再百分百安全。(图:互联网)

(新加坡18日综合电)新加坡网络资讯保安公司Group-IB上周四公布了一项调查结果,表示他们发现了一种针对iOS系统所开发的新型木马程式GoldPickaxe ,这是全球第一个在上发现的恶意,可窃取用户脸部识别数据、身分证件和拦截短信等。

GoldPickaxe透过各种鱼目混珠的手法,如模仿网络银行页面、政府官方网站等,巧妙地搜集被害者个人资料,尤其是用户的“脸部生物辨识”资讯,往后便能不费吹灰之力的进入受害者的任何个人网站,例如银行帐户,来进行诈骗。

ADVERTISEMENT

“瞄准亚洲用户”散布

Group-IB指出,这是他们前所未见的新型诈骗技术,并警告该木马病毒是“瞄准亚洲用户”散布,目前在泰国和越南皆已陆续出现遭GoldPickaxe入侵并诈骗的受害者。

GoldPickaxe会事先藏在一个行动装置管理(MDM)文件中,而MDM文件可以轻易地远端控制、追踪用户的手机和应用程式,过去经常被用在企业发放的“工作手机”,和国军当兵服役时会被要求安装。

该木马病毒的开发组织GoldFactory便抓住了MDM文件的特质,用各种手段诱使用户下载MDM文件至手机中,他们便能远端操控用户手机,搜集受害者的身分资讯与生物辨识资讯。接着,他们会使用人脸交换程式Deepfake将受害者的面部资讯套用在犯罪者的脸上,从而进行不同形式的诈骗。Group-IB形容,这种诈骗手法“不是强行闯空门,而是直接就拿到你家的钥匙”。

越南用户遭盗领4万美元

据报道,一位越南民众照着木马程式以假乱真的指示,提交了自己的脸部资讯与身分证资讯,因而被诈骗集团盗领了超过4万美元巨额;泰国方面则是获报GoldPickaxe伪装成当地金融相关的政府机构的App介面,要求用户提交生物辨识资讯以及银行帐户相关资讯。

泰国警方证实了Group-IB的推测,称网络犯罪分子正在自己的安卓设备上安装银行应用程序,并使用窃取的脸部扫描来绕过脸部识别检查,对受害者银行账户进行未经授权的访问。

Group-IB威胁情报团队恶意软件分析师波罗温金表示:“针对亚太地区的移动木马激增可归咎于GoldFactory。该团伙拥有良好定义的流程和操作成熟度,并不断增强其工具集,以与目标环境保持一致,显示出恶意软件开发的高度熟练程度。这一复杂的iOS木马的发现凸显了针对亚太地区的网络威胁不断演变的本质。在我们的评估中,GoldPickaxe似乎很快就会杀到越南,而它的技术和功能将被积极地植入针对其他地区的恶意软件中。”

资讯保安专家授招提防

面对新型木马病毒,iPhone用户要如何防范手机遭入侵?资讯保安专家给出以下几点建议:

1. 仅透过App Store安装应用程式,切勿在来路不明的网站下载档案。

2. 除非完全确认来源,否则不要随意下载任何MDM文件。

3. 收到不明发送者的电话、简讯等,切勿轻易提供个人资讯,尤其是脸部照片。

4. 如果对个人银行帐户的变动有疑虑,请直接联系银行机构,不要随意点击任何连结。

5. 保持iPhone在最新版本的更新状态。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT