你是不是也是 Face ID 的愛用者呢?過去 iOS 系統總給人封閉但安全的印象,但現在竟然出現一款會竊取 iOS 使用者臉部辨識數據的木馬程式,讓受害者的銀行存款被盜領!
(圖片來源:Pixabay)
總部位於新加坡的資安業者 Group-IB 日前在官網上公布,它們發現了第一個會竊取臉部辨識數據的 iOS 木馬程式 —— GoldPickaxe.iOS,除了臉部辨識數據,還會竊取身分資料甚至攔截簡訊!最可怕的是被竊取的資訊竟然還被用來結合 AI 換臉做出 deepfakes,進一步來存取受害者的銀行帳戶,連 Group-IB 的研究人員都說這是過去從未見過的新型詐欺技術!特別要注意的是 GoldPickaxe.iOS 一開始是透過蘋果發布測試軟體的 TestFlight 來散播,雖然這已經被刪除,但後來轉變成其他如退休理財、假冒政府網站的方式來騙取受害者的信任並下載 MDM 描述檔案,讓人更加難以防範
其實 GoldPickaxe.iOS 這個木馬程式是進化而來的,早在 2023 年 10 月 Group-IB 就發現了一款由網路犯罪組織開發的 Android 木馬 —— GoldDigger,會針對越南地區的 50 多家銀行攻擊。後來又發現陸續發現升級版的 GoldDigger Plus 及 GoldKefu,而開頭所提到的 GoldPickaxe.iOS 木馬程式則是接著在泰國被發現,並且同時有 GoldPickaxe.Android 的版本。由於這一系列的惡意程式名稱開頭都有 Gold,所以 Group-IB 將這個犯罪組織取名叫做 GoldFactory,雖然目前受害者集中在越南與泰國,但 Group-IB 不排除未來還會再繼續擴展到其他國家
而目前為止台灣還沒有聽到受害案例,但隨著科技進步、AI 技術的普及,這樣的竊盜手法在未來只會更多,所以大家在享受科技與網路帶來的便利之際,也要多有資安的正確知識。小編最後也呼籲大家記得「3 個不要」:不管是 iOS 或 Android 用戶都「不要」下載來路不明的 APP、「不要」輕易點擊別人傳送的網址、也「不要」隨便授權生物辨識的權限喔!
(資料來源:Group-IB)
電獺少女 LINE 官方帳號好友募集中!精選每日科技新聞和促咪事件,還有各類 App 的密技心得,就差你沒加!