你是不是也是 Face ID 的愛用者呢？過去 iOS 系統總給人封閉但安全的印象，但現在竟然出現一款會竊取 iOS 使用者臉部辨識數據的木馬程式，讓受害者的銀行存款被盜領！

（圖片來源：Pixabay）

總部位於新加坡的資安業者 Group-IB 日前在官網上公布，它們發現了第一個會竊取臉部辨識數據的 iOS 木馬程式 —— GoldPickaxe.iOS，除了臉部辨識數據，還會竊取身分資料甚至攔截簡訊！最可怕的是被竊取的資訊竟然還被用來結合 AI 換臉做出 deepfakes，進一步來存取受害者的銀行帳戶，連 Group-IB 的研究人員都說這是過去從未見過的新型詐欺技術！特別要注意的是 GoldPickaxe.iOS 一開始是透過蘋果發布測試軟體的 TestFlight 來散播，雖然這已經被刪除，但後來轉變成其他如退休理財、假冒政府網站的方式來騙取受害者的信任並下載 MDM 描述檔案，讓人更加難以防範

其實 GoldPickaxe.iOS 這個木馬程式是進化而來的，早在 2023 年 10 月 Group-IB 就發現了一款由網路犯罪組織開發的 Android 木馬 —— GoldDigger，會針對越南地區的 50 多家銀行攻擊。後來又發現陸續發現升級版的 GoldDigger Plus 及 GoldKefu，而開頭所提到的 GoldPickaxe.iOS 木馬程式則是接著在泰國被發現，並且同時有 GoldPickaxe.Android 的版本。由於這一系列的惡意程式名稱開頭都有 Gold，所以 Group-IB 將這個犯罪組織取名叫做 GoldFactory，雖然目前受害者集中在越南與泰國，但 Group-IB 不排除未來還會再繼續擴展到其他國家

而目前為止台灣還沒有聽到受害案例，但隨著科技進步、AI 技術的普及，這樣的竊盜手法在未來只會更多，所以大家在享受科技與網路帶來的便利之際，也要多有資安的正確知識。小編最後也呼籲大家記得「3 個不要」：不管是 iOS 或 Android 用戶都「不要」下載來路不明的 APP、「不要」輕易點擊別人傳送的網址、也「不要」隨便授權生物辨識的權限喔！

（資料來源：Group-IB）

電獺少女 LINE 官方帳號好友募集中！精選每日科技新聞和促咪事件，還有各類 App 的密技心得，就差你沒加！