資安業者Group-IB發現,iPhone用戶正面臨一種名為「GoldPickaxe」銀行木馬病毒的威脅!這種病毒能夠竊取用戶的銀行資訊和個人資料,甚至能利用AI技術偽造Face ID臉部辨識數據,進而盜取用戶的存款。目前主要針對亞洲地區如越南和泰國的用戶,有可能持續擴散,該業者呼籲蘋果用戶將iOS系統更新到最新版,以防止遭受攻擊。

Group-IB表示,這種病毒是由Android系統的APK檔案演化而來,它利用蘋果測試版應用程式平台TesfFlight和社交平台,散播假冒的銀行應用程式,並從遠端控制用戶的手機。由於「GoldPickaxe」能模擬當地金融機構的銀行應用程式和操作介面,並以釣魚網址傳播病毒,一旦蘋果用戶中招,它就能獲取用戶的銀行帳密和身分證件等重要資料,並以AI技術製作深度偽造的影像,進一步竊取Face ID臉部辨識數據。

由於測試版應用程式平台TesfFlight不需要通過App Store的審核,也能規避防毒軟體,因此用戶難以發現。Group-IB指出,這個病毒目前主要針對亞洲地區如越南和泰國的用戶,但可能會持續擴散到其他國家和地區。

為了避免受到「GoldPickaxe」的惡意攻擊,Group-IB提供了3點建議:

1) 任何不明來源或社交平台提供的網址,千萬不要點擊、安裝下載應用程式。

2) 將iOS系統升級到最新版本,增強iPhone的安全防護。

3) 下載應用程式時,如果出現要安裝MDM描述檔案的提示,要小心謹慎!不要隨意授權第三方App,使用Face ID臉部辨識的功能。