iOS 木马 GoldDigger，首款收集面部识别数据、身份证、SMS 的恶意应用现身

在不断更新其系统以修补安全漏洞的同时，Apple用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger”的木马病毒现已开始针对iOS用户，企图窃取他们的银行帐户信息。从Android移植到iOSGroup-IB的报导指出，“GoldDigger”最初是为Android设计的，但现在已成功移植，攻击iPhone和iPad用户。该公司声称，这可能是为iOS设计的首个木马病毒，且其危险程度不容小觑，能够收集面部识别数据、身份证件和短信等信息。利用深伪AI技术入侵银行帐户拥有这些数据后，黑客使用基于人工智能的工具创建深度伪造影片，以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时，往往已为时已晚。木马传播途径最初，这款木马是通过Apple的TestFlight分发的，这一平台允许开发者发布应用的测试版，无需经过AppStore的审核过程。然而，在Apple从TestFlight中移除该应用后，黑客采取了基于移动设备管理（MDM）配置档案的更复杂手段，该方法主要用于管理企业设备。黑客诱使用户安装恶意配置档案，从而可以从AppStore之外下载应用。这一过针对越南和泰国根据报导，“GoldDigger”主要针对越南和泰国的人群。然而，它也有可能被用来攻击世界其他地区的用户。Group-IB认为，这款木马正处于“积极进化阶段”。已向Apple通报目前看来，即使是最新版本的iOS和iPadOS仍然对这款木马病毒存在漏洞。Group-IB已经向Apple通报了这一问题，因此很可能该公司已经在着手解决。目前，为了避免此类攻击，最好的做法是不要从不信任的来源安装应用。标签:#Apple#木马频道:@GodlyNews1投稿:@GodlyNewsBot