在线公司Group-IB的一份报告指出,黑客已经对iPhone用户植入了银行木马攻击,这些木马可以渗透到iOS系统中。
这个木马叫做金镐; 值得注意的是,一旦 iPhone 和 Android 用户感染了 GoldPickaxe,该木马会自动收集面部识别数据、身份证件和截获的短信,从而更容易从银行和其他金融应用程序窃取资金。
goldpickaxe.iOS 是 Group-IB 观察到的第一个 iOS 木马,它结合了以下功能:
收集受害者的生物特征(面部)数据、身份证件、拦截短信和通过受害者设备进行的流量**。 由于更多的限制和 iOS 的封闭性,Android 版本的病毒 - GoldpickaxeAndroid 比 iOS 版本更具威胁性。
GoldPickaxe 不会直接从受害者的手机中偷钱。 但它可以从受害者那里收集所有必要的信息,以创建深度伪造**并自动访问受害者的银行应用程序。
在研究过程中,Group-IB确定该木马具有明确提示受害者扫描其面部并提交其ID的能力**。 网络犯罪分子可以使用这种方法未经授权访问受害者的银行账户,这是一种 Group-IB 研究人员以前从未发现过的新型欺诈技术。
据了解,目前,这种金镐木马病毒不会影响国内用户,主要针对亚太地区,尤其是泰国和越南; 但是,这并不意味着将来不会扩大攻击范围; 毕竟,iOS系统以其安全性而闻名。 未来,可能会针对美国、欧美等地区。 此外,没有新的 iOS 系统可以防止 Goldpickaxe 病毒,使其处于活动状态。
Group-IB 已向 Apple 报告了特洛伊木马病毒,因此它应该正在快速修复中。 您还应该谨慎安装身份不明的软件,尤其是第三方弹窗信任,以避免类似的木马攻击。
我们是鲨鱼检漏机,您的专业手机助手! 欲了解更多Apple信息和iPhone有趣的教程,请***