iPhone新型木馬病毒專攻亞洲用戶!盜人面辨識資料偷走銀行存款 附7招防入侵建議

更新時間:17:29 2024-02-19
發佈時間:17:29 2024-02-19

現時大部分理財服務都可以用手機應用程式完成,因此在挑選智能手機時,不少用戶都偏向能夠保障私隱的品牌及型號。一般認為iPhone在保障用戶資料的評價較高,而且中毒機會低,不過最近有網絡安全公司發現有專門針對亞洲區iPhone用戶的木馬病毒「Gold Pickaxe」,可以透過人面辨識功能(Face-ID)盜取銀行帳戶資料,並將其存款輕易轉走,各位iPhone用戶要多加小心!

iPhone新型木馬病毒專攻亞洲用戶!2招偷Face-ID資料轉走銀行存款

網絡安全公司Group-IB早前發表研究報告指,有一種名為「Gold Digger」的木馬病毒自2023年6月起活躍於亞洲地區,主要針對泰國及越南的金融機構,受影響的多為Android平台,而病毒在通過多項測試後,更推出中文及英語版本,估計將會「蔓延」至其他亞洲地區。

直至近日,Group-IB研究人員再度發表研究報告,指「Gold Digger」在2023年10月起再演變成「GoldPickaxe」,同時分為iOS及Andriod版本,能夠破解Apple產品特有的Face-ID功能,為首次在iPhone上出現的新型木馬病毒。

針對Android平台,GoldPickaxe多透過社交平台發送詐騙訊息,冒充政府機構要求用戶進入假網頁,並安裝虛假應用程式,藉此盜取用戶的人面辨識資料、身份證件及攔截短信等,再運用AI偽造人面辨識數據,冒充用戶登入電子銀行賬戶,輕鬆將銀行內的存款及財產轉走。

而針對iOS平台,GoldPickaxe主要透過兩個方法入侵用戶手機,包括軟件測試工具「TestFlight」,詳細方式可看以上圖輯。

iPhone如何防範中木馬?7招防入侵建議

面對日新月異的新型木馬病毒,iPhone用戶應如何防範手機被不法分子入侵?Group-IB提出以下建議:

  1. 不要點擊可疑連結
  2. 從官方平台下載應用程式
  3. 如需從非官方平台下載第三方應用程序,必需謹慎行事
  4. 安裝應用程式時仔細檢查權限要求,保持警覺,不要輕易授權個人資料、人面識別權限等
  5. 不要在社交平台聊天室加入陌生人好友
  6. 聯絡銀行時,請致電官方聯絡電話
  7. 如認為有機會被詐騙,請聯絡銀行凍結電子裝置內的銀行帳戶

同場加映:18個手機工具/遊戲Apps藏惡意程式 播廣告自動載入網上賭場/詐騙網站 入侵鏡頭偷錢偷資料!

---

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ