下載 beanfun! 一起SHOW!
組隊開SHOW,拼排位拿獎勵!
logo
留言
LINE
FB
複製
鎖定iPhone用戶 新木馬病毒竊取Face ID 銀行帳戶恐不保
匯流新聞網
更新於 2 個月前

Unsplash示意圖

CNEWS匯流新聞網記者許哲綱/綜合報導

網路安全公司Group-IB研究團隊指出,近期發現全世界第一款收集受害者臉部辨識資料的木馬程式GoldDigger。該木馬程式早在去年7月就被揭露,犯罪組織GoldFactory最初以Android設備為目標,現在更出現iOS版本。

Group-IB表示,已立即向相關部門發出警報,避免GoldDigger為亞太地區帶來日益嚴重的威脅,保護客戶免受損害。病毒程式最早從Android設備開始,起初針對越南50多家金融企業的網路銀行進行攻擊。隨著不斷演進已經演變成針對亞太地區的攻擊型銀行木馬。

據了解,似乎已經有相關受害者出現,一位越南民眾完成應用程式發起的請求驗證,其中包含臉部辨識,慘遭竊取約4萬美元。網路安全公司認為,目前沒有任何證據表明GoldDigger的變體GoldPickaxe在越南也有散布,但根據新聞提到的臉部辨識,再加上GoldFactory在該地區活躍的事實,懷疑犯罪分子已經開始在越南使用,預計當地很快就會出現更多案例。

研究人員發現,GoldDigger的iOS版本與Android版本具備相同攻擊手法,能夠收集臉部辨識資料、身分證件及攔截手機簡訊,駭客利用偷來的生物辨識數據,進一步採用AI驅動的Deepfake技術,未經授權就能夠成功存取受害者的銀行帳戶。推測這是新型態的貨幣盜竊技術。

iOS版本原先是利用蘋果的行動應用程式測試平台TestFlight進行散布,但現在則採用更複雜的方式,利用多階段的社交工程計畫來說服受害者安裝行動裝置管理(MDM)設定檔,讓受害者的裝置得以用遠端進行控制。

資安專家也提供5點建議來確保個人資料和銀行帳戶安全,首先是切勿在來路不明的網站下載檔案,僅透過App Store 安裝應用程式;除非是可信任來源,否則避免隨意下載MDM(行動裝置管理)文件;收到來路不明的電話、簡訊應謹慎處哩,切勿輕易提供個人資訊以遭詐騙;如果對個人銀行帳戶的變動有疑慮,請直接聯繫機構,不要隨意點擊任何連結或提供個人資料;定期更新系統和軟體,保持設備在最新版本的更新狀態。

照片來源:Unsplash示意圖

《更多CNEWS匯流新聞網報導》

獨佔遊戲成過去式?Sony、微軟這樣說

賣房1細節稅金差很大 永慶房產專家:裝潢、修繕記得要這張

【文章轉載請註明出處】

你可能也會喜歡
還想看更多你喜愛的文章嗎?
© 2024 Gamania Group
下載 beanfun! 一起SHOW!
組隊開SHOW,拼排位拿獎勵!
留言
轉傳
複製
beanfun! 採用網站分析技術為您帶來更優質的使用體驗,若您點選 "我同意" 或繼續瀏覽本網站,即表示您同意我們使用第三方 Cookie,欲瞭解更多資訊請見 隱私權政策。
下載beanfun!
瘋狂生活從 beanfun! 開始~
掃描 QR Code 立即下載
APP Store 或 Google Play 搜尋 beanfun! 下載
APP Store 搜尋 beanfun! 下載
Google Play 搜尋 beanfun! 下載
溫馨提醒您:於行動裝置安裝防護軟體
可提升裝置使用安全性
下載beanfun! 豐富你的內容
安裝應用程式,享有更多文章、小說和精彩的互動!
取消