网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对 iPhone 用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。
报告指出,黑客修改了此前仅针对安卓平台的 GoldDigger 木马,不仅增加了新的功能,而且扩大了适用范围,也能攻击 iOS 设备。
Group-IB 于 2023 年 10 月首次发现这个新型变种木马,将其命名为 GoldPickaxe。
iPhone 和安卓手机一旦感染 GoldPickaxe,该木马就会收集面部识别数据、身份证件和截获的短信,从而更容易地从银行和其他金融应用程序中窃取资金。
更糟糕的是,这些生物识别数据随后会被用于创建人工智能 Deepfake,以冒充受害者并访问他们的银行账户。
目前 GoldPickaxe 活跃地区仅限于越南和泰国,不过幕后攻击者已经开始扩大活动范围,将目标转向美国、加拿大和其他英语国家的 iPhone 和 Android 用户。
IT之家附上报告原文地址,感兴趣的用户可以深入阅读。