下載 beanfun! 一起SHOW!
組隊開SHOW,拼排位拿獎勵!
logo
留言
LINE
FB
複製
第一個會『 竊取臉部辨識數據 』的 iOS 木馬程式!小心銀行存款被領光
電獺少女
更新於 2 個月前

你是不是也是 Face ID 的愛用者呢?過去 iOS 系統總給人封閉但安全的印象,但現在竟然出現一款會竊取 iOS 使用者臉部辨識數據的木馬程式,讓受害者的銀行存款被盜領!

第一個會『竊取臉部辨識數據』的 iOS 木馬程式!小心銀行存款被領光

(圖片來源:Pixabay

總部位於新加坡的資安業者 Group-IB 日前在官網上公布,它們發現了第一個會竊取臉部辨識數據的 iOS 木馬程式 —— GoldPickaxe.iOS,除了臉部辨識數據,還會竊取身分資料甚至攔截簡訊!最可怕的是被竊取的資訊竟然還被用來結合 AI 換臉做出 deepfakes,進一步來存取受害者的銀行帳戶,連 Group-IB 的研究人員都說這是過去從未見過的新型詐欺技術!特別要注意的是 GoldPickaxe.iOS 一開始是透過蘋果發布測試軟體的 TestFlight 來散播,雖然這已經被刪除,但後來轉變成其他如退休理財、假冒政府網站的方式來騙取受害者的信任並下載 MDM 描述檔案,讓人更加難以防範

其實 GoldPickaxe.iOS 這個木馬程式是進化而來的,早在 2023 年 10 月 Group-IB 就發現了一款由網路犯罪組織開發的 Android 木馬 —— GoldDigger,會針對越南地區的 50 多家銀行攻擊。後來又發現陸續發現升級版的 GoldDigger Plus 及 GoldKefu,而開頭所提到的 GoldPickaxe.iOS 木馬程式則是接著在泰國被發現,並且同時有 GoldPickaxe.Android 的版本。由於這一系列的惡意程式名稱開頭都有 Gold,所以 Group-IB 將這個犯罪組織取名叫做 GoldFactory,雖然目前受害者集中在越南與泰國,但 Group-IB 不排除未來還會再繼續擴展到其他國家

第一個會『竊取臉部辨識數據』的 iOS 木馬程式!小心銀行存款被領光

而目前為止台灣還沒有聽到受害案例,但隨著科技進步、AI 技術的普及,這樣的竊盜手法在未來只會更多,所以大家在享受科技與網路帶來的便利之際,也要多有資安的正確知識。小編最後也呼籲大家記得「3 個不要」:不管是 iOS 或 Android 用戶都「不要」下載來路不明的 APP、「不要」輕易點擊別人傳送的網址、也「不要」隨便授權生物辨識的權限喔!

(資料來源:Group-IB

電獺少女 LINE 官方帳號好友募集中!精選每日科技新聞和促咪事件,還有各類 App 的密技心得,就差你沒加!

你可能也會喜歡
還想看更多你喜愛的文章嗎?
© 2024 Gamania Group
下載 beanfun! 一起SHOW!
組隊開SHOW,拼排位拿獎勵!
留言
轉傳
複製
beanfun! 採用網站分析技術為您帶來更優質的使用體驗,若您點選 "我同意" 或繼續瀏覽本網站,即表示您同意我們使用第三方 Cookie,欲瞭解更多資訊請見 隱私權政策。
下載beanfun!
瘋狂生活從 beanfun! 開始~
掃描 QR Code 立即下載
APP Store 或 Google Play 搜尋 beanfun! 下載
APP Store 搜尋 beanfun! 下載
Google Play 搜尋 beanfun! 下載
溫馨提醒您:於行動裝置安裝防護軟體
可提升裝置使用安全性
下載beanfun! 豐富你的內容
安裝應用程式,享有更多文章、小說和精彩的互動!
取消