iPhone新型木馬病毒專攻亞洲用戶!盜人面辨識資料偷走銀行存款 附7招防入侵建議

2024-02-19 00:00

現時大部分理財服務都可以用手機應用程式完成,因此在挑選智能手機時,不少用戶都偏向能夠保障私隱的品牌及型號。一般認為iPhone在保障用戶資料的評價較高,而且中毒機會低,不過最近有網絡安全公司發現有專門針對亞洲區iPhone用戶的木馬病毒「Gold Pickaxe」,可以透過人面辨識功能(Face-ID)盜取銀行帳戶資料,並將其存款輕易轉走,各位iPhone用戶要多加小心!

iPhone新型木馬病毒專攻亞洲用戶!2招偷Face-ID資料轉走銀行存款

iPhone新型木馬病毒專攻亞洲用戶!2招偷Face-ID資料轉走銀行存款
iPhone新型木馬病毒專攻亞洲用戶!2招偷Face-ID資料轉走銀行存款
網絡安全公司Group-IB發表研究報告,一種名為「Gold Digger」的木馬病毒自2023年6月起活躍於亞洲地區
網絡安全公司Group-IB發表研究報告,一種名為「Gold Digger」的木馬病毒自2023年6月起活躍於亞洲地區
Gold Digger主要針對泰國及越南的金融機構,受影響的多為Android平台
Gold Digger主要針對泰國及越南的金融機構,受影響的多為Android平台
這款木馬病毒在通過多項測試後,更推出中文及英語版本,估計將會「蔓延」至其他亞洲地區。
這款木馬病毒在通過多項測試後,更推出中文及英語版本,估計將會「蔓延」至其他亞洲地區。
近日Group-IB研究人員再發表研究報告,指「Gold Digger」在2023年10月再演變成「GoldPickaxe」
近日Group-IB研究人員再發表研究報告,指「Gold Digger」在2023年10月再演變成「GoldPickaxe」
這款手機木馬病毒分為iOS及Andriod版本,能夠破解Apple產品特有的Face-ID功能,為首次在iPhone上發現。
這款手機木馬病毒分為iOS及Andriod版本,能夠破解Apple產品特有的Face-ID功能,為首次在iPhone上發現。
GoldPickaxe針對Android平台的運作方式
GoldPickaxe針對Android平台的運作方式
GoldPickaxe會盜取用戶的人面辨識資料、身份證件及攔截短信等
GoldPickaxe會盜取用戶的人面辨識資料、身份證件及攔截短信等
GoldPickaxe運用AI偽造人面辨識數據,冒充用戶登入電子銀行賬戶
GoldPickaxe運用AI偽造人面辨識數據,冒充用戶登入電子銀行賬戶
GoldPickaxe針對iOS平台的運作模式
GoldPickaxe針對iOS平台的運作模式
GoldPickaxe為了避開系統,會使用手機應用程式開發者專用的軟件測試工具「TestFlight」,
GoldPickaxe為了避開系統,會使用手機應用程式開發者專用的軟件測試工具「TestFlight」,
由於這類應用程式無須經官方審核,戒心俎的用戶安裝程式後就可以潛入用家的手機,從而盜取其個人資料。
由於這類應用程式無須經官方審核,戒心俎的用戶安裝程式後就可以潛入用家的手機,從而盜取其個人資料。
不法分子亦可以各種方式吸引用戶安裝行動裝置管理(MDM)
不法分子亦可以各種方式吸引用戶安裝行動裝置管理(MDM)
MDM主要安裝在政府或大型機構使用的裝置,可以輕易控制及監控用戶的手機
MDM主要安裝在政府或大型機構使用的裝置,可以輕易控制及監控用戶的手機
。Group-IB將此行騙方式形容為「不是強闖空門,而是直接拿到鎖匙開門。」
。Group-IB將此行騙方式形容為「不是強闖空門,而是直接拿到鎖匙開門。」

網絡安全公司Group-IB早前發表研究報告指,有一種名為「Gold Digger」的木馬病毒自2023年6月起活躍於亞洲地區,主要針對泰國及越南的金融機構,受影響的多為Android平台,而病毒在通過多項測試後,更推出中文及英語版本,估計將會「蔓延」至其他亞洲地區。

直至近日,Group-IB研究人員再度發表研究報告,指「Gold Digger」在2023年10月起再演變成「GoldPickaxe」,同時分為iOS及Andriod版本,能夠破解Apple產品特有的Face-ID功能,為首次在iPhone上出現的新型木馬病毒。

針對Android平台,GoldPickaxe多透過社交平台發送詐騙訊息,冒充政府機構要求用戶進入假網頁,並安裝虛假應用程式,藉此盜取用戶的人面辨識資料、身份證件及攔截短信等,再運用AI偽造人面辨識數據,冒充用戶登入電子銀行賬戶,輕鬆將銀行內的存款及財產轉走。

而針對iOS平台,GoldPickaxe主要透過兩個方法入侵用戶手機,包括軟件測試工具「TestFlight」,詳細方式可看以上圖輯。

iPhone如何防範中木馬?7招防入侵建議

面對日新月異的新型木馬病毒,iPhone用戶應如何防範手機被不法分子入侵?Group-IB提出以下建議:

iPhone如何防範中木馬?7招防入侵建議
iPhone如何防範中木馬?7招防入侵建議
防範手機木馬病毒建議1. 不要點擊可疑連結
防範手機木馬病毒建議1. 不要點擊可疑連結
防範手機木馬病毒建議2. 官方平台下載應用程式
防範手機木馬病毒建議2. 官方平台下載應用程式
防範手機木馬病毒建議3. 保持謹慎
防範手機木馬病毒建議3. 保持謹慎
防範手機木馬病毒建議4. 仔細檢查權限要求
防範手機木馬病毒建議4. 仔細檢查權限要求
防範手機木馬病毒建議5. 留意社交平台交友邀請
防範手機木馬病毒建議5. 留意社交平台交友邀請
防範手機木馬病毒建議6. 致電官方聯絡方式
防範手機木馬病毒建議6. 致電官方聯絡方式
防範手機木馬病毒建議7. 有懷疑馬上凍結賬戶
防範手機木馬病毒建議7. 有懷疑馬上凍結賬戶
  1. 不要點擊可疑連結
  2. 從官方平台下載應用程式
  3. 如需從非官方平台下載第三方應用程序,必需謹慎行事
  4. 安裝應用程式時仔細檢查權限要求,保持警覺,不要輕易授權個人資料、人面識別權限等
  5. 不要在社交平台聊天室加入陌生人好友
  6. 聯絡銀行時,請致電官方聯絡電話
  7. 如認為有機會被詐騙,請聯絡銀行凍結電子裝置內的銀行帳戶

同場加映:18個手機工具/遊戲Apps藏惡意程式 播廣告自動載入網上賭場/詐騙網站 入侵鏡頭偷錢偷資料!

Agent Shooter藏有廣告惡意軟件 隱藏圖示用戶難察覺
Agent Shooter藏有廣告惡意軟件 隱藏圖示用戶難察覺
Rainbow Stretch藏有廣告惡意軟件 隱藏圖示用戶難察覺
Rainbow Stretch藏有廣告惡意軟件 隱藏圖示用戶難察覺
Rubber Punch 3D藏有廣告惡意軟件 隱藏圖示用戶難察覺
Rubber Punch 3D藏有廣告惡意軟件 隱藏圖示用戶難察覺
Super Skibydi Killer 藏有廣告惡意軟件 隱藏圖示用戶難察覺
Super Skibydi Killer 藏有廣告惡意軟件 隱藏圖示用戶難察覺
Beauty Wallpaper HD.偷資料 自動訂閱昂貴服務
Beauty Wallpaper HD.偷資料 自動訂閱昂貴服務
Love Emoji Messenger偷資料 自動訂閱昂貴服務
Love Emoji Messenger偷資料 自動訂閱昂貴服務
GazEndow Economic自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
GazEndow Economic自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
MoneyMentor自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
MoneyMentor自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
Инвест Калькулятор自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
Инвест Калькулятор自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
ТКР Студент自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
ТКР Студент自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
FinancialFusion自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
FinancialFusion自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
Financial Vault自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
Financial Vault自動加載詐騙網站,鼓勵潛在受害者成為「投資者」。
Jungle Jewels 則會自動載入網上賭場,有機會騙取用戶金錢!
Jungle Jewels 則會自動載入網上賭場,有機會騙取用戶金錢!
Stellar Secrets 則會自動載入網上賭場,有機會騙取用戶金錢!
Stellar Secrets 則會自動載入網上賭場,有機會騙取用戶金錢!
Fire Fruits則會自動載入網上賭場,有機會騙取用戶金錢!
Fire Fruits則會自動載入網上賭場,有機會騙取用戶金錢!
Cowboy's Frontier則會自動載入網上賭場,有機會騙取用戶金錢!
Cowboy's Frontier則會自動載入網上賭場,有機會騙取用戶金錢!
Eternal Maze 則會自動載入網上賭場,有機會騙取用戶金錢!
Eternal Maze 則會自動載入網上賭場,有機會騙取用戶金錢!
Enchanted Elixir則會自動載入網上賭場,有機會騙取用戶金錢!
Enchanted Elixir則會自動載入網上賭場,有機會騙取用戶金錢!

---

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad