据外媒报道,有史以来首个iOS木马被发现。网络安全公司Group-IB证实,iPhone用户面临一种新的威胁,黑客将一种名为GolDigger的木马进行了升级和改造,将其传播范围从Android系统扩展到了iOS系统。许多人选择iPhone而不是Android手机的原因之一是安全性,因为它通常不会感染电脑病毒,因为用户只能从官方App Store下载应用,而且必须经过严格的审查过程。然而,这种情况可能会改变,因为有史以来第一个针对iPhone用户设计的银行木马已经被发现。
根据Group-IB的一份新报告,此前仅针对Android平台的木马GoldDigger现在已经被修改,它增加了新的功能,使得该恶意软件更容易窃取受害者的银行账户。这个新型变种木马于2023年10月首次被发现,被命名为GoldPickaxe,旨在窃取用户的面部识别数据和身份证件,并拦截短信。
GoldPickaxe并不会直接从受害者手机中窃取资金。相反,它会收集受害者的所有必要信息来制作视频深度伪造,并自主访问受害者的银行应用程序。在研究过程中,Group-IB证实,该木马具有提示受害者扫描面部和提交身份证照片的能力。
报道称,GoldPickaxe是Group-IB发现的第一个iOS木马。由于iOS操作系统的限制性更强,Android版木马GoldDigger比iOS版拥有更多的功能。
值得注意的是,目前GoldPickaxe木马只被用来攻击越南和泰国的受害者。然而,与其他恶意软件攻击一样,如果这次攻击成功,其背后的网络犯罪分子可能会扩大他们的行动范围,将目标对准美国、加拿大和其他英语国家的iPhone和Android用户。目前,似乎还没有针对该木马的iOS更新。如果它进入市场,那么苹果可能会注意到并开始进行安全更新。
|