長久以來,iOS比更加封閉和安全,是科技數位圈的共識。
因為 iPhone 只能從官方 App Store下載應用,而且上架的應用,也基本都經過了嚴格的審查。
基於此,很多使用者在購機時會更傾向於 iPhone、而不是安卓手機。
不過就在最近,有訊息曝出 iOS 也不安全了。
近日,致力於調查、預防和打擊數字犯罪的網路安全技術的公司 Group-IB,聲稱發現了一個新型 iOS 木馬病毒——「GoldDigger」。
(圖源微博 @TechWeb)
據悉,GoldDigger 木馬病毒最初的目標是安卓系統。
駭客修改了僅針對安卓的 GoldDigger 木馬,不僅為其增加了新功能,而且擴大了適用範圍。
在經過一番「進化」後,GoldDigger 現在也能攻擊 iOS 裝置了。
根據介紹,這個新型變種木馬於去年 10 月首次被發現,Group-IB 將其命名 GoldPickaxe。
一旦手機感染 GoldPickaxe,該木馬會收集面部識別資料、身份證件資訊,從而對使用者的財產安全造成威脅。
(圖源Group-IB,下同)
如此一來,GoldPickaxe 將是有史以來,第一個針對 iPhone 使用者設計的木馬病毒。
這將成為蘋果手機首次面臨的一次安全考驗。
那麼問題來了,GoldPickaxe 木馬的執行原理是什麼?到底會對 iOS 系統會帶來什麼隱患呢?
和以往普通的木馬病毒不同,GoldPickaxe並不會直接在手機裡盜竊金錢。
在研究過程中,Group-IB 確認該木馬病毒會掃描受害者面部,並提交身份證照片。
接下來,其會利用收集到的資訊,同時藉助 AI 工具,生成偽造的 Deepfake影片冒充受害者。
基於此,該木馬病毒會自動訪問銀行程式,實施盜竊行為。
整體來看,表面上看是繞了一個圈子,但一旦取得受害者的信任,得手率反而會更高。
不得不說,在如今 AI 大爆發的背景下,利用 AI 實施新型詐騙的方式也層出不窮。
不過,國內 iPhone 使用者暫時不用擔心。
報告顯示,該木馬病毒目前僅在越南、泰國等亞太地區比較活躍,目前還沒有進入我國。
不過報告中也提到,這款木馬病毒正處於「活躍進化階段」。
想來也是,既然能攻擊越南和泰國,那就有可能擴充套件到全球其他地區,其威脅不容忽視。
希望蘋果官方能夠重視起來吧!
不得不說,iOS 被木馬病毒盯上,還屬於頭一遭。
另外很多同學應該知道,日前蘋果在歐盟的施壓下,終於開放了側載,覆蓋歐盟 27 個國家或地區的 iPhone 使用者。
蘋果官方宣佈,支援側載的 iOS 17.4 正式版,將於 3 月份上線。
不出意外的話,開放側載後,自然會增加 iPhone 裝置被攻擊的風險。
因為支援第三方側載的 iOS,勢必將面臨更多安全和隱私上的考驗。
當然,iOS 開放側載目前僅限於歐盟地區,國內iPhone 使用者暫時不用擔心。
不過以後的事兒,就不好說了。
總而言之,以安全著稱的 iOS 系統出現如此巨大隱患,著實讓人感到有些恐慌。
還是那句話,要想盡量避免手機感染木馬病毒,只需記住不要點選陌生連結、更不要下載和安裝來路不明的 App。
只要做到以上兩點,就能防患於未然!
