2月18日消息,據外媒報道,有史以來首個iOS木馬被發現。網絡安全公司Group-IB證實,iPhone用戶面臨一種新的威脅,黑客將一種名為GolDigger的木馬進行升級和改造,將其傳播范圍從Android系統擴展到iOS系統。
許多人選擇iPhone而不是Android手機的原因之一是安全性,因為它通常不會感染電腦病毒,因為用戶隻能從官方App Store下載應用,而且必須經過嚴格的審查過程。然而,這種情況可能會改變,因為有史以來第一個針對iPhone用戶設計的銀行木馬已經被發現。
根據Group-IB的一份新報告,此前僅針對Android平臺的木馬GoldDigger現在已經被修改,它增加新的功能,使得該惡意軟件更容易竊取受害者的銀行賬戶。
這個新型變種木馬於2023年10月首次被發現,被命名為GoldPickaxe,旨在竊取用戶的面部識別數據和身份證件,並攔截短信。
GoldPickaxe並不會直接從受害者手機中竊取資金。相反,它會收集受害者的所有必要信息來制作視頻深度偽造,並自主訪問受害者的銀行應用程序。在研究過程中,Group-IB證實,該木馬具有提示受害者掃描面部和提交身份證照片的能力。
報道稱,GoldPickaxe是Group-IB發現的第一個iOS木馬。由於iOS操作系統的限制性更強,Android版木馬GoldDigger比iOS版擁有更多的功能。
值得註意的是,目前GoldPickaxe木馬隻被用來攻擊越南和泰國的受害者。然而,與其他惡意軟件攻擊一樣,如果這次攻擊成功,其背後的網絡犯罪分子可能會擴大他們的行動范圍,將目標對準美國、加拿大和其他英語國傢的iPhone和Android用戶。
目前,似乎還沒有針對該木馬的iOS更新。如果它進入市場,那麼蘋果可能會註意到並開始進行安全更新。(小狐貍)