Yahoo奇摩新聞 鎖定iPhone用戶 新木馬病毒竊取Face ID 銀行帳戶恐不保
CNEWS匯流新聞網記者許哲綱/綜合報導
網路安全公司Group-IB研究團隊指出,近期發現全世界第一款收集受害者臉部辨識資料的木馬程式GoldDigger。該木馬程式早在去年7月就被揭露,犯罪組織GoldFactory最初以Android設備為目標,現在更出現iOS版本。
Group-IB表示,已立即向相關部門發出警報,避免GoldDigger為亞太地區帶來日益嚴重的威脅,保護客戶免受損害。病毒程式最早從Android設備開始,起初針對越南50多家金融企業的網路銀行進行攻擊。隨著不斷演進已經演變成針對亞太地區的攻擊型銀行木馬。
據了解,似乎已經有相關受害者出現,一位越南民眾完成應用程式發起的請求驗證,其中包含臉部辨識,慘遭竊取約4萬美元。網路安全公司認為,目前沒有任何證據表明GoldDigger的變體GoldPickaxe在越南也有散布,但根據新聞提到的臉部辨識,再加上GoldFactory在該地區活躍的事實,懷疑犯罪分子已經開始在越南使用,預計當地很快就會出現更多案例。
研究人員發現,GoldDigger的iOS版本與Android版本具備相同攻擊手法,能夠收集臉部辨識資料、身分證件及攔截手機簡訊,駭客利用偷來的生物辨識數據,進一步採用AI驅動的Deepfake技術,未經授權就能夠成功存取受害者的銀行帳戶。推測這是新型態的貨幣盜竊技術。
iOS版本原先是利用蘋果的行動應用程式測試平台TestFlight進行散布,但現在則採用更複雜的方式,利用多階段的社交工程計畫來說服受害者安裝行動裝置管理(MDM)設定檔,讓受害者的裝置得以用遠端進行控制。
資安專家也提供5點建議來確保個人資料和銀行帳戶安全,首先是切勿在來路不明的網站下載檔案,僅透過App Store 安裝應用程式;除非是可信任來源,否則避免隨意下載MDM(行動裝置管理)文件;收到來路不明的電話、簡訊應謹慎處哩,切勿輕易提供個人資訊以遭詐騙;如果對個人銀行帳戶的變動有疑慮,請直接聯繫機構,不要隨意點擊任何連結或提供個人資料;定期更新系統和軟體,保持設備在最新版本的更新狀態。
照片來源:Unsplash示意圖
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】
