蘋果iPhone首個銀行木馬被曝光：收集面部信息，竊取財產

網絡安全公司Group-IB近日發佈新報告，有證據表明已經有黑客針對iPhone用戶發起銀行木馬攻擊，這是蘋果手機首次面臨這方面的安全考驗。

報告指出，黑客修改了此前僅針對安卓平臺的GoldDigger木馬，不僅增加了新的功能，而且擴大了適用範圍，也能攻擊iOS設備。

Group-IB於2023年10月首次發現這個新型變種木馬，將其命名爲GoldPickaxe。

iPhone和安卓手機一旦感染GoldPickaxe，該木馬就會收集面部識別數據、身份證件和截獲的短信，從而更容易地從銀行和其他金融應用程序中竊取資金。

更糟糕的是，這些生物識別數據隨後會被用於創建人工智能Deepfake，以冒充受害者並訪問他們的銀行賬戶。

目前GoldPickaxe活躍地區僅限於越南和泰國，不過幕後攻擊者已經開始擴大活動範圍，將目標轉向美國、加拿大和其他英語國家的iPhone和Android用戶。（IT之家）