iOS系统首现木马病毒 被曝可通过收集面部信息窃取财产

网络安全公司Group-IB近日发布新报告，有证据表明已经有黑客针对iPhone用户发起银行木马攻击，这是苹果手机首次面临这方面的安全考验。

报告指出，黑客修改了此前仅针对安卓平台的GoldDigger木马，不仅增加了新的功能，而且扩大了适用范围，也能攻击iOS设备。

Group-IB于2023年10月首次发现这个新型变种木马，将其命名为GoldPickaxe。

iPhone和安卓手机一旦感染GoldPickaxe，该木马就会收集面部识别数据、身份证件和截获的短信，从而更容易地从银行和其他金融应用程序中窃取资金。

更糟糕的是，这些生物识别数据随后会被用于创建人工智能Deepfake，以冒充受害者并访问他们的银行账户。

目前GoldPickaxe活跃地区仅限于越南和泰国，不过幕后攻击者已经开始扩大活动范围，将目标转向美国、加拿大和其他英语国家的iPhone和Android用户。

如果你是iPhone或Android用户，你可能会想知道如何保护自己免受这种恶意软件的侵害。

根据 Group-IB 的建议，你应该遵循以下几个步骤：

- 不要从未知来源下载任何应用程序或文件。只使用官方的应用商店或可信的网站。

- 不要点击任何可疑的链接或附件，尤其是那些声称来自银行或政府机构的邮件或短信。

- 定期更新你的设备和应用程序，以修复任何潜在的安全漏洞。

- 使用强密码或指纹解锁你的设备，并启用双因素认证（2FA）来保护你的在线账户。

- 安装可靠的防病毒软件，并定期扫描你的设备以检测任何异常活动。