2024-04-08Text: Louise Yuen
iPhone用家注意!亞洲首現新型木馬程式專攻iOS!用2方法偷Face ID入侵銀行帳戶?網路安全公司教7招自保
iPhone 用戶小心!網路安全公司早前發現全球第一款專攻 iOS 系統的新型木馬程式「 GoldPickaxe」,可透過人臉辨識功能(Face ID)盜取銀行帳戶資料,再轉走其存款。
網路安全公司 Group-IB 指,去年 6 月最先在亞洲地區如越南及泰國發現 Android 木馬程式「GoldDigger」,利用假冒當地政府的釣魚網站誘導大家在手機上安裝毒 App,從而入侵用戶手機;同年 10 月起更演變成出 iOS 及 Andriod 版本的「GoldPickaxe」。
iPhone 對用戶隱私的保障向來較高,於是騙徒針對 iOS 系統分別以軟件測試工具「TestFlight」及手動安裝的描述檔(MDM)2 個途徑植入新型木馬程式「 GoldPickaxe」,入侵這些保安較弱的 iPhone。騙徒一旦收集 iPhone 中的短訊、臉部辨識資料等身份證明資料,便能盜取大家的生物辨識數據,其後以 AI 深偽技術(Deepfake),未經授權入侵受害者的銀行帳戶。據說今年 2 月越南就有受害者按 App 要求進行臉部掃描,結果遭竊取大約 4 萬美元。
另一位泰國受害者則收到假冒政府財政部的訊息,聲稱他有資格獲得額外退休金福利,受害者打開釣魚網站的 URL 後,iOS 曾提醒網站正在嘗試下載設定檔並要求安裝權限;受害者按下同意鍵,代表信任此連結,Safari 便自動開啟該 URL。最後,該網站要求受害者授權安裝該木馬程式,即可遠端操控該手機,蒐集受害者的身分資訊與生物辨識資訊。
防範iPhone遭入侵建議!
● 不要點擊可疑連結
● 從 Google Play Store、Apple App Store、華為 App Gallery 官方平台下載應用程式
● 如需從非官方平台下載第三方應用程序,必需謹慎行事
● 安裝應用程式時仔細檢查權限要求,保持警覺,不要輕易授權個人資料、人面識別權限等
● 不要將陌生人加入至社交平台聊天室
● 聯絡銀行時,請致電官方聯絡電話
● 若有機會被詐騙,請聯絡銀行凍結電子裝置內的銀行帳戶
【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞! ► 即睇詳情