现时大部分理财服务都可以用手机应用程式完成，因此在挑选智能手机时，不少用户都偏向能够保障私隐的品牌及型号。一般认为iPhone在保障用户资料的评价较高，而且中毒机会低，不过最近有网络安全公司发现有专门针对亚洲区iPhone用户的木马病毒“Gold Pickaxe”，可以透过人面辨识功能（Face-ID）盗取银行帐户资料，并将其存款轻易转走，各位iPhone用户要多加小心！

iPhone新型木马病毒专攻亚洲用户！2招偷Face-ID资料转走银行存款

网络安全公司Group-IB早前发表研究报告指，有一种名为“Gold Digger”的木马病毒自2023年6月起活跃于亚洲地区，主要针对泰国及越南的金融机构，受影响的多为Android平台，而病毒在通过多项测试后，更推出中文及英语版本，估计将会“蔓延”至其他亚洲地区。

直至近日，Group-IB研究人员再度发表研究报告，指“Gold Digger”在2023年10月起再演变成“GoldPickaxe”，同时分为iOS及Andriod版本，能够破解Apple产品特有的Face-ID功能，为首次在iPhone上出现的新型木马病毒。

针对Android平台，GoldPickaxe多透过社交平台发送诈骗讯息，冒充政府机构要求用户进入假网页，并安装虚假应用程式，藉此盗取用户的人面辨识资料、身份证件及拦截短信等，再运用AI伪造人面辨识数据，冒充用户登入电子银行账户，轻鬆将银行内的存款及财产转走。

而针对iOS平台，GoldPickaxe主要透过两个方法入侵用户手机，包括软件测试工具“TestFlight”，详细方式可看以上图辑。

iPhone如何防范中木马？7招防入侵建议

面对日新月异的新型木马病毒，iPhone用户应如何防范手机被不法分子入侵？Group-IB提出以下建议：

1. 不要点击可疑链接

2. 从官方平台下载应用程式

3. 如需从非官方平台下载第三方应用程序，必需谨慎行事

4. 安装应用程式时仔细检查权限要求，保持警觉，不要轻易授权个人资料、人面识别权限等

5. 不要在社交平台聊天室加入陌生人好友

6. 联络银行时，请致电官方联络电话

7. 如认为有机会被诈骗，请联络银行冻结电子装置内的银行帐户

更多网络安全资讯，尽在星岛环球网：

热门APP滥用iPhone通知功能，暗中窃取用户资料

Facebook骗案有新招！伪冒官方私信切勿按链接，必看6大自保方法

WhatsApp账户被盗如何重新取回？只需简单2步即可复原，即看防骗教学

名人实测 AI“变声”骗人有多像？旅游达人：语气好像我

支付宝电邮也有假？做错1步即被骗，教5招分辨官方电邮

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。