iPhone新型木马病毒专攻亚洲用户!附7招防入侵建议

2024-02-20 14:49

现时大部分理财服务都可以用手机应用程式完成,因此在挑选智能手机时,不少用户都偏向能够保障私隐的品牌及型号。一般认为iPhone在保障用户资料的评价较高,而且中毒机会低,不过最近有网络安全公司发现有专门针对亚洲区iPhone用户的木马病毒“Gold Pickaxe”,可以透过人面辨识功能(Face-ID)盗取银行帐户资料,并将其存款轻易转走,各位iPhone用户要多加小心!

木马

iPhone新型木马病毒专攻亚洲用户!2招偷Face-ID资料转走银行存款

网络安全公司Group-IB早前发表研究报告指,有一种名为“Gold Digger”的木马病毒自2023年6月起活跃于亚洲地区,主要针对泰国及越南的金融机构,受影响的多为Android平台,而病毒在通过多项测试后,更推出中文及英语版本,估计将会“蔓延”至其他亚洲地区。

直至近日,Group-IB研究人员再度发表研究报告,指“Gold Digger”在2023年10月起再演变成“GoldPickaxe”,同时分为iOS及Andriod版本,能够破解Apple产品特有的Face-ID功能,为首次在iPhone上出现的新型木马病毒。

针对Android平台,GoldPickaxe多透过社交平台发送诈骗讯息,冒充政府机构要求用户进入假网页,并安装虚假应用程式,藉此盗取用户的人面辨识资料、身份证件及拦截短信等,再运用AI伪造人面辨识数据,冒充用户登入电子银行账户,轻鬆将银行内的存款及财产转走。

而针对iOS平台,GoldPickaxe主要透过两个方法入侵用户手机,包括软件测试工具“TestFlight”,详细方式可看以上图辑。

iPhone如何防范中木马?7招防入侵建议

面对日新月异的新型木马病毒,iPhone用户应如何防范手机被不法分子入侵?Group-IB提出以下建议:

  1. 不要点击可疑链接

  2. 从官方平台下载应用程式

  3. 如需从非官方平台下载第三方应用程序,必需谨慎行事

  4. 安装应用程式时仔细检查权限要求,保持警觉,不要轻易授权个人资料、人面识别权限等

  5. 不要在社交平台聊天室加入陌生人好友

  6. 联络银行时,请致电官方联络电话

  7. 如认为有机会被诈骗,请联络银行冻结电子装置内的银行帐户

更多网络安全资讯,尽在星岛环球网:

热门APP滥用iPhone通知功能,暗中窃取用户资料

Facebook骗案有新招!伪冒官方私信切勿按链接,必看6大自保方法

WhatsApp账户被盗如何重新取回?只需简单2步即可复原,即看防骗教学

名人实测 AI“变声”骗人有多像?旅游达人:语气好像我

支付宝电邮也有假?做错1步即被骗,教5招分辨官方电邮

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。

相关阅读