iOS 木马 GoldDigger,首款收集面部识别数据、身份证、SMS 的恶意应用现身
在不断更新其系统以修补安全漏洞的同时,Apple用户这次面临了一个新的挑战。据网络安全公司报告,一种名为“GoldDigger”的木马病毒现已开始针对iOS用户,企图窃取他们的银行帐户信息。从Android移植到iOSGroup-IB的报导指出,“GoldDigger”最初是为Android设计的,但现在已成功移植,攻击iPhone和iPad用户。该公司声称,这可能是为iOS设计的首个木马病毒,且其危险程度不容小觑,能够收集面部识别数据、身份证件和短信等信息。利用深伪AI技术入侵银行帐户拥有这些数据后,黑客使用基于人工智能的工具创建深度伪造影片,以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时,往往已为时已晚。木马传播途径最初,这款木马是通过Apple的TestFlight分发的,这一平台允许开发者发布应用的测试版,无需经过AppStore的审核过程。然而,在Apple从TestFlight中移除该应用后,黑客采取了基于移动设备管理(MDM)配置档案的更复杂手段,该方法主要用于管理企业设备。黑客诱使用户安装恶意配置档案,从而可以从AppStore之外下载应用。这一过针对越南和泰国根据报导,“GoldDigger”主要针对越南和泰国的人群。然而,它也有可能被用来攻击世界其他地区的用户。Group-IB认为,这款木马正处于“积极进化阶段”。已向Apple通报目前看来,即使是最新版本的iOS和iPadOS仍然对这款木马病毒存在漏洞。Group-IB已经向Apple通报了这一问题,因此很可能该公司已经在着手解决。目前,为了避免此类攻击,最好的做法是不要从不信任的来源安装应用。标签:#Apple#木马频道:@GodlyNews1投稿:@GodlyNewsBot
