iOS系統首現木馬病毒:竊取使用者臉部資料、存取銀行帳戶
Group-IB是一家致力於調查、預防和打擊數位犯罪的網路安全技術的公司,該公司最近發現了首個iOS木馬病毒——GoldPickaxe.iOS,可竊取用戶的臉部辨識資料、身分證件並攔截簡訊。 GoldPickaxe.iOS的發現也標誌著,不法分子已經研究出了針對蘋果iOS作業系統的惡意軟體的罕見實例。
據介紹,GoldPickaxe.iOS是Group-IB觀察到的第一個iOS木馬,它結合了以下功能:
收集受害者的生物特徵(臉部)資料、身分證件、攔截簡訊、透過受害者裝置代理流量。由於更多的限制和iOS的封閉性,病毒的Android版本-GoldPickaxe.Android比iOS版本威脅更大。
GoldPickaxe不會直接從受害者的手機中竊取金錢。但它可以從受害者那裡收集所有必要的資訊來創建深度偽造視頻,並自動訪問受害者的銀行應用程式。
在研究過程中,Group-IB確定該木馬明確具有提示受害者掃描臉部並提交身分證照片的能力。
網路犯罪分子可以利用這種方法對受害者的銀行帳戶進行未經授權的訪問,這是一種新的詐欺技術,Group-IB研究人員此前從未發現過這種技術。
目前,GoldPickaxe木馬主要針對亞太地區,特別是泰國和越南。