在不斷更新其作業系統以修補安全漏洞的同時,Apple 用戶這次面臨了一個新的挑戰。據網絡安全公司 Group-IB 報告,一種名為「GoldDigger」的木馬病毒現已開始針對 iOS 用戶,企圖竊取他們的銀行帳戶信息。
從 Android 移植到 iOS
Group-IB 的報導指出,「GoldDigger」最初是為 Android 設計的,但現在已成功移植,攻擊 iPhone 和 iPad 用戶。該公司聲稱,這可能是為 iOS 設計的首個木馬病毒,且其危險程度不容小覷,能夠收集面部識別數據、身份證件和短信等信息。
利用深偽 AI 技術入侵銀行帳戶
擁有這些數據後,黑客使用基於人工智能的工具創建深度偽造影片,以此獲取受害者的銀行帳戶訪問權。當受害者意識到發生了什麼事時,往往已為時已晚。
木馬傳播途徑
最初,這款木馬是通過 Apple 的 TestFlight 分發的,這一平台允許開發者發佈應用的測試版,無需經過 App Store 的審核過程。然而,在 Apple 從 TestFlight 中移除該應用後,黑客採取了基於移動設備管理(MDM)配置檔案的更複雜手段,該方法主要用於管理企業設備。
黑客誘使用戶安裝惡意配置檔案,從而可以從 App Store 之外下載應用。這一過程中,他們能夠收集所有需要的數據。
針對越南和泰國
根據報導,「GoldDigger」主要針對越南和泰國的人群。然而,它也有可能被用來攻擊世界其他地區的用戶。Group-IB 認為,這款木馬正處於「積極進化階段」。
已向 Apple 通報
目前看來,即使是最新版本的 iOS 和 iPadOS 仍然對這款木馬病毒存在漏洞。Group-IB 已經向 Apple 通報了這一問題,因此很可能該公司已經在著手解決。目前,為了避免此類攻擊,最好的做法是不要從不信任的來源安裝應用。