使用iPhone的朋友注意了!近期有資安公司發現一種新型木馬程式「GoldDigger」,將iOS使用者設為主要目標,竊取用戶的臉部辨識資料、身分證件以及銀行帳戶等重要資料。資安公司也提到,目前已經有繁體中文版本出現。

我是廣告 請繼續往下閱讀
網路資訊安全公司 Group-IB 近日發表研究報告,提到一款名為「GoldDigger」的新木馬程式,最早是存在於Android設備上,並針對亞太地區的銀行進行攻擊,但近期卻出現iOS版本,它不但能竊取用戶的FaceID資料、連簡訊內容、銀行帳戶資料都可能受影響。

▲網路資訊安全公司 Group-IB 近日發表研究報告,提到一款名為「GoldDigger」的新木馬程式。
▲網路資訊安全公司 Group-IB 近日發表研究報告,提到一款名為「GoldDigger」的新木馬程式。(圖/取自 Group-IB )
資安團隊更發現,iOS版的GoldDigger,最初是利用蘋果的行動應用程式測試平台TestFlight來散發惡意軟體,被發現後已遭TestFlight刪除。但程式製作代號組織GoldFactory現在採用更為複雜的方式散布GoldDigger,一旦用戶的裝置被安裝了GoldDigger,它就能夠遠端控制受害者的裝置,竊取重要資訊。

此外,GoldDigger還能夠利用AI技術製作深偽影像,進一步偽造受害者的身份以存取其銀行帳戶。目前該軟體的受害者主要集中在亞洲地區,主要受害國家為越南與泰國,但現在也出現了英文以及繁體中文版本,似乎已將矛頭指向香港、台灣以及歐美國家的用戶,因此再度提醒民眾不要下載來路不明的軟體。