iPhone新型木马病毒专攻亚洲用户!盗人面辨识资料偷走银行存款 附7招防入侵建议

2024-02-19 00:00

现时大部分理财服务都可以用手机应用程式完成,因此在挑选智能手机时,不少用户都偏向能够保障私隐的品牌及型号。一般认为iPhone在保障用户资料的评价较高,而且中毒机会低,不过最近有网络安全公司发现有专门针对亚洲区iPhone用户的木马病毒「Gold Pickaxe」,可以透过人面辨识功能(Face-ID)盗取银行帐户资料,并将其存款轻易转走,各位iPhone用户要多加小心!

iPhone新型木马病毒专攻亚洲用户!2招偷Face-ID资料转走银行存款

iPhone新型木马病毒专攻亚洲用户!2招偷Face-ID资料转走银行存款
iPhone新型木马病毒专攻亚洲用户!2招偷Face-ID资料转走银行存款
网络安全公司Group-IB发表研究报告,一种名为「Gold Digger」的木马病毒自2023年6月起活跃于亚洲地区
网络安全公司Group-IB发表研究报告,一种名为「Gold Digger」的木马病毒自2023年6月起活跃于亚洲地区
Gold Digger主要针对泰国及越南的金融机构,受影响的多为Android平台
Gold Digger主要针对泰国及越南的金融机构,受影响的多为Android平台
这款木马病毒在通过多项测试后,更推出中文及英语版本,估计将会「蔓延」至其他亚洲地区。
这款木马病毒在通过多项测试后,更推出中文及英语版本,估计将会「蔓延」至其他亚洲地区。
近日Group-IB研究人员再发表研究报告,指「Gold Digger」在2023年10月再演变成「GoldPickaxe」
近日Group-IB研究人员再发表研究报告,指「Gold Digger」在2023年10月再演变成「GoldPickaxe」
这款手机木马病毒分为iOS及Andriod版本,能够破解Apple产品特有的Face-ID功能,为首次在iPhone上发现。
这款手机木马病毒分为iOS及Andriod版本,能够破解Apple产品特有的Face-ID功能,为首次在iPhone上发现。
GoldPickaxe针对Android平台的运作方式
GoldPickaxe针对Android平台的运作方式
GoldPickaxe会盗取用户的人面辨识资料、身份证件及拦截短信等
GoldPickaxe会盗取用户的人面辨识资料、身份证件及拦截短信等
GoldPickaxe运用AI伪造人面辨识数据,冒充用户登入电子银行账户
GoldPickaxe运用AI伪造人面辨识数据,冒充用户登入电子银行账户
GoldPickaxe针对iOS平台的运作模式
GoldPickaxe针对iOS平台的运作模式
GoldPickaxe为了避开系统,会使用手机应用程式开发者专用的软件测试工具「TestFlight」,
GoldPickaxe为了避开系统,会使用手机应用程式开发者专用的软件测试工具「TestFlight」,
由于这类应用程式无须经官方审核,戒心俎的用户安装程式后就可以潜入用家的手机,从而盗取其个人资料。
由于这类应用程式无须经官方审核,戒心俎的用户安装程式后就可以潜入用家的手机,从而盗取其个人资料。
不法分子亦可以各种方式吸引用户安装行动装置管理(MDM)
不法分子亦可以各种方式吸引用户安装行动装置管理(MDM)
MDM主要安装在政府或大型机构使用的装置,可以轻易控制及监控用户的手机
MDM主要安装在政府或大型机构使用的装置,可以轻易控制及监控用户的手机
。Group-IB将此行骗方式形容为「不是强闯空门,而是直接拿到锁匙开门。」
。Group-IB将此行骗方式形容为「不是强闯空门,而是直接拿到锁匙开门。」

网络安全公司Group-IB早前发表研究报告指,有一种名为「Gold Digger」的木马病毒自2023年6月起活跃于亚洲地区,主要针对泰国及越南的金融机构,受影响的多为Android平台,而病毒在通过多项测试后,更推出中文及英语版本,估计将会「蔓延」至其他亚洲地区。

直至近日,Group-IB研究人员再度发表研究报告,指「Gold Digger」在2023年10月起再演变成「GoldPickaxe」,同时分为iOS及Andriod版本,能够破解Apple产品特有的Face-ID功能,为首次在iPhone上出现的新型木马病毒。

针对Android平台,GoldPickaxe多透过社交平台发送诈骗讯息,冒充政府机构要求用户进入假网页,并安装虚假应用程式,藉此盗取用户的人面辨识资料、身份证件及拦截短信等,再运用AI伪造人面辨识数据,冒充用户登入电子银行账户,轻松将银行内的存款及财产转走。

而针对iOS平台,GoldPickaxe主要透过两个方法入侵用户手机,包括软件测试工具「TestFlight」,详细方式可看以上图辑。

iPhone如何防范中木马?7招防入侵建议

面对日新月异的新型木马病毒,iPhone用户应如何防范手机被不法分子入侵?Group-IB提出以下建议:

iPhone如何防范中木马?7招防入侵建议
iPhone如何防范中木马?7招防入侵建议
防范手机木马病毒建议1. 不要点击可疑连结
防范手机木马病毒建议1. 不要点击可疑连结
防范手机木马病毒建议2. 官方平台下载应用程式
防范手机木马病毒建议2. 官方平台下载应用程式
防范手机木马病毒建议3. 保持谨慎
防范手机木马病毒建议3. 保持谨慎
防范手机木马病毒建议4. 仔细检查权限要求
防范手机木马病毒建议4. 仔细检查权限要求
防范手机木马病毒建议5. 留意社交平台交友邀请
防范手机木马病毒建议5. 留意社交平台交友邀请
防范手机木马病毒建议6. 致电官方联络方式
防范手机木马病毒建议6. 致电官方联络方式
防范手机木马病毒建议7. 有怀疑马上冻结账户
防范手机木马病毒建议7. 有怀疑马上冻结账户
  1. 不要点击可疑连结
  2. 从官方平台下载应用程式
  3. 如需从非官方平台下载第三方应用程序,必需谨慎行事
  4. 安装应用程式时仔细检查权限要求,保持警觉,不要轻易授权个人资料、人面识别权限等
  5. 不要在社交平台聊天室加入陌生人好友
  6. 联络银行时,请致电官方联络电话
  7. 如认为有机会被诈骗,请联络银行冻结电子装置内的银行帐户

同场加映:18个手机工具/游戏Apps藏恶意程式 播广告自动载入网上赌场/诈骗网站 入侵镜头偷钱偷资料!

Agent Shooter藏有广告恶意软件 隐藏图示用户难察觉
Agent Shooter藏有广告恶意软件 隐藏图示用户难察觉
Rainbow Stretch藏有广告恶意软件 隐藏图示用户难察觉
Rainbow Stretch藏有广告恶意软件 隐藏图示用户难察觉
Rubber Punch 3D藏有广告恶意软件 隐藏图示用户难察觉
Rubber Punch 3D藏有广告恶意软件 隐藏图示用户难察觉
Super Skibydi Killer 藏有广告恶意软件 隐藏图示用户难察觉
Super Skibydi Killer 藏有广告恶意软件 隐藏图示用户难察觉
Beauty Wallpaper HD.偷资料 自动订阅昂贵服务
Beauty Wallpaper HD.偷资料 自动订阅昂贵服务
Love Emoji Messenger偷资料 自动订阅昂贵服务
Love Emoji Messenger偷资料 自动订阅昂贵服务
GazEndow Economic自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
GazEndow Economic自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
MoneyMentor自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
MoneyMentor自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
Инвест Калькулятор自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
Инвест Калькулятор自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
ТКР Студент自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
ТКР Студент自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
FinancialFusion自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
FinancialFusion自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
Financial Vault自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
Financial Vault自动加载诈骗网站,鼓励潜在受害者成为「投资者」。
Jungle Jewels 则会自动载入网上赌场,有机会骗取用户金钱!
Jungle Jewels 则会自动载入网上赌场,有机会骗取用户金钱!
Stellar Secrets 则会自动载入网上赌场,有机会骗取用户金钱!
Stellar Secrets 则会自动载入网上赌场,有机会骗取用户金钱!
Fire Fruits则会自动载入网上赌场,有机会骗取用户金钱!
Fire Fruits则会自动载入网上赌场,有机会骗取用户金钱!
Cowboy's Frontier则会自动载入网上赌场,有机会骗取用户金钱!
Cowboy's Frontier则会自动载入网上赌场,有机会骗取用户金钱!
Eternal Maze 则会自动载入网上赌场,有机会骗取用户金钱!
Eternal Maze 则会自动载入网上赌场,有机会骗取用户金钱!
Enchanted Elixir则会自动载入网上赌场,有机会骗取用户金钱!
Enchanted Elixir则会自动载入网上赌场,有机会骗取用户金钱!

---

想睇更多精彩内容,请立即浏览「区区有申诉」活动专页,https://bit.ly/41hgS9E

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad