網(wǎng)絡(luò)安全公司 Group-IB 最近發(fā)布了一份報(bào)告�����,顯示有證據(jù)表明黑客已開始針對 iPhone 用戶發(fā)起銀行木馬攻擊����,這是蘋果設(shè)備首次面臨此類安全威脅。
報(bào)告中指出��,黑客已經(jīng)對原先僅針對安卓平臺的 GoldDigger 木馬進(jìn)行了改進(jìn)�,不僅為其增添了新功能,還擴(kuò)大了其攻擊范圍�����,使其能夠感染 iOS 設(shè)備。Group-IB 在 2023 年 10 月首次發(fā)現(xiàn)了這個(gè)新型變種木馬��,并將其命名為 GoldPickaxe��。
一旦 iPhone 或安卓手機(jī)被 GoldPickxe 感染�����,該木馬會(huì)搜集用戶的面部識別數(shù)據(jù)�、身份證件信息以及截獲的短信��。這些信息被用于從銀行和其他金融應(yīng)用中更容易地竊取資金����。更令人不安的是,黑客還會(huì)利用這些生物識別數(shù)據(jù)來制作人工智能 Deepfake�����,冒充受害者并訪問他們的銀行賬戶����。
目前,GoldPickaxe 的主要活動(dòng)地區(qū)僅限于越南和泰國���,但攻擊者已經(jīng)開始擴(kuò)大攻擊范圍���,將目標(biāo)轉(zhuǎn)向美國�、加拿大和其他英語國家的 iPhone 和 Android 用戶����。這顯示了一個(gè)全球性的安全挑戰(zhàn),需要用戶和設(shè)備制造商保持高度警惕����。
