根据网络安全公司Group-IB的一份最新报告,Android 木马 GoldDigger 已经过修改,不仅增加了新功能,而且可以攻击iOS设备。该木马的新变种于2023年10 月首次发现,被称为 GoldPickaxe,其版本专为 Android 和 iOS 设备设计。
一旦安装在 iPhone 或 Android 手机上,GoldPickaxe 就可以收集面部识别数据、身份证件和截获的短信,从而可以更容易地从银行和其他金融应用程序中窃取资金。更糟糕的是,这些生物识别数据随后被用来创建人工智能深度伪造品,以冒充受害者并访问他们的银行账户。
目前 GoldPickaxe 木马仅用于针对越南和泰国的用户。然而,与其他恶意软件活动一样,如果这一活动被证明是成功的,其背后的网络犯罪分子可能会扩大其活动范围,以其他英语国家的 iPhone 和 Android 用户为目标。
由于 Apple 的生态系统比 Google 的生态系统更加封闭,因此将木马安装到 iPhone 上要困难一些。尽管如此,黑客还是找到了一种方法,利用 Apple 的移动应用程序测试平台TestFlight和iOS的移动设备管理(MDM)来传播 GoldPixaxe.IOS 木马。
黑客利用社交工程说服受害者安装移动设备管理 (MDM) 配置文件。对于那些不熟悉的人来说,MDM是企业 IT 部门用来管理公司电话、计算机和其他设备的方法和工具集。如果受害者确实中了这种新策略,最终的结果就是黑客现在完全控制了他们的 iPhone。
据 Group-IB 称,代号为 GoldFactory 的单一威胁参与者负责开发 GoldPickaxe 银行木马的两个版本。然而,在发布初步研究后,该公司的安全研究人员还发现了该恶意软件的一个新变种,名为 GoldDiggerPlus。
目前苹果公司已经意识到这个木马并正在努力修复。与此同时,这里还有一些额外的提示,可帮助保护您和您的设备。
首先,不要通过 TestFlight 安装任何应用程序。
其次,不要将 MDM 配置文件添加到您的 iPhone 。
