首款木馬病毒襲iPhone   可竊取臉部辨識盜領存款

（新加坡18日綜合電）新加坡網絡資訊保安公司Group-IB上週四公佈了一項調查結果，表示他們發現了一種針對iOS系統所開發的新型木馬程式GoldPickaxe ，這是全球第一個在iPhone上發現的惡意木馬病毒，可竊取用戶臉部識別數據、身分證件和攔截短信等。

GoldPickaxe透過各種魚目混珠的手法，如模仿網絡銀行頁面、政府官方網站等，巧妙地蒐集被害者個人資料，尤其是用戶的“臉部生物辨識”資訊，往後便能不費吹灰之力的進入受害者的任何個人網站，例如銀行帳戶，來進行詐騙。

“瞄準亞洲用戶”散佈

Group-IB指出，這是他們前所未見的新型詐騙技術，並警告該木馬病毒是“瞄準亞洲用戶”散佈，目前在泰國和越南皆已陸續出現遭GoldPickaxe入侵併詐騙的受害者。

GoldPickaxe會事先藏在一個行動裝置管理（MDM）文件中，而MDM文件可以輕易地遠端控制、追蹤用戶的手機和應用程式，過去經常被用在企業發放的“工作手機”，和國軍當兵服役時會被要求安裝。

該木馬病毒的開發組織GoldFactory便抓住了MDM文件的特質，用各種手段誘使用戶下載MDM文件至手機中，他們便能遠端操控用戶手機，蒐集受害者的身分資訊與生物辨識資訊。接著，他們會使用人臉交換程式Deepfake將受害者的面部資訊套用在犯罪者的臉上，從而進行不同形式的詐騙。Group-IB形容，這種詐騙手法“不是強行闖空門，而是直接就拿到你家的鑰匙”。

越南用戶遭盜領4萬美元

據報道，一位越南民眾照著木馬程式以假亂真的指示，提交了自己的臉部資訊與身分證資訊，因而被詐騙集團盜領了超過4萬美元鉅額；泰國方面則是獲報GoldPickaxe偽裝成當地金融相關的政府機構的App介面，要求用戶提交生物辨識資訊以及銀行帳戶相關資訊。

泰國警方證實了Group-IB的推測，稱網絡犯罪分子正在自己的安卓設備上安裝銀行應用程序，並使用竊取的臉部掃描來繞過臉部識別檢查，對受害者銀行賬戶進行未經授權的訪問。