IT之家 2 月 17 日訊息,網路安全公司 Group-IB 近日釋出新報告,有證據表明已經有駭客針對 iPhone 使用者發起銀行木馬攻擊,這是手機首次面臨這方面的安全考驗。
本文所有圖源均為 Group-IB
報告指出,駭客修改了此前僅針對安卓平臺的 GoldDigger 木馬,不僅增加了新的功能,而且擴大了適用範圍,也能攻擊 iOS 裝置。
Group-IB 於 2023 年 10 月首次發現這個新型變種木馬,將其命名為 GoldPickaxe。
iPhone 和安卓手機一旦感染 GoldPickaxe,該木馬就會收集面部識別資料、身份證件和截獲的簡訊,從而更容易地從銀行和其他金融應用程式中竊取資金。
更糟糕的是,這些生物識別資料隨後會被用於建立人工智慧 Deepfake,以冒充受害者並訪問他們的銀行賬戶。
目前 GoldPickaxe 活躍地區僅限於越南和泰國,不過幕後攻擊者已經開始擴大活動範圍,將目標轉向美國、加拿大和其他英語國家的 iPhone 和 Android 使用者。
IT之家附上報告原文地址,感興趣的使用者可以深入閱讀。