iOS系統首現木馬病毒:竊取用戶面部數據、訪問銀行賬戶


Group-IB是一傢致力於調查、預防和打擊數字犯罪的網絡安全技術的公司,該公司最近發現首個iOS木馬病毒——GoldPickaxe.iOS,可竊取用戶的面部識別數據、身份證件並攔截短信。GoldPickaxe.iOS的發現也標志著,不法分子已經研究出針對蘋果iOS操作系統的惡意軟件的罕見實例。

據介紹,GoldPickaxe.iOS是Group-IB觀察到的第一個iOS木馬,它結合以下功能:

收集受害者的生物特征(面部)數據、身份證件、攔截短信以及通過受害者設備代理流量。由於更多的限制和iOS的封閉性,該病毒的Android版——GoldPickaxe.Android比iOS版本威脅更大。

GoldPickaxe不會直接從受害者的手機中竊取金錢。但它可以從受害者那裡收集所有必要的信息來創建深度偽造視頻,並自動訪問受害者的銀行應用程序。

在研究過程中,Group-IB確定該木馬明確具有提示受害者掃描面部並提交身份證照片的能力

網絡犯罪分子可以利用這種方法對受害者的銀行賬戶進行未經授權的訪問,這是一種新的欺詐技術,Group-IB研究人員此前從未發現過這種技術。

目前,GoldPickaxe木馬主要針對亞太地區,特別是泰國和越南。


相關推薦

2024-02-18

為GolDigger的木馬進行升級和改造,將其傳播范圍從Android系統擴展到iOS系統。許多人選擇iPhone而不是Android手機的原因之一是安全性,因為它通常不會感染電腦病毒,因為用戶隻能從官方App Store下載應用,而且必須經過嚴格的審查

2022-09-17

。隨後,她的傢人按照光大銀行指紋識別的流程測試轉賬系統,並對系統的安全性產生質疑——轉賬過程中驗證的指紋並非是銀行卡卡主的指紋,而是盜刷者的指紋。近年來,隨著大數據、雲計算、人工智能技術的發展,生物識

2024-01-31

在欺詐活動信號方面存在不足。值得註意的是,該銀行的系統對攻擊者使用不被識別的設備、從新的地點訪問賬戶,甚至在更改用戶的銀行憑證時都沒有做出有效反應。此外,花旗銀行未能標記和阻止從多個賬戶向一個賬戶轉移

2022-12-23

理器開發商LastPass證實,網絡犯罪分子在今年早些時候的數據泄露事件中竊取其客戶的加密密碼庫,這些密碼庫存儲客戶的密碼和其他秘密。LastPass首席執行官卡裡姆-圖巴(KarimToubba)在其披露的最新博文中說,入侵者通過使用從Las

2022-07-21

發用的基礎設施。其被指控為 Gozi 病毒的創建者之一,該木馬於 2007 - 2012 年間感染美國、英國、德國、意大利和芬蘭等國傢的數百萬臺計算機。病毒通過被感染的 PDF 文檔分發,得逞後可捕獲受感染計算機上的網銀登錄憑證,從

2023-06-17

快科技6月16日消息,很多網友下載安裝Windows系統習慣從網上找ISO鏡像,然而這種方式也被別有用心的黑客盯上,通過在ISO鏡像種下木馬,盜竊用戶的數字資產,普通人容易中招。安全廠商Doctor Web前不久在一傢客戶的Win10電腦中

2023-09-27

壞力要強得多。該惡意軟件的主要是使用覆蓋式攻擊來竊取用戶銀行和加密軟件的用戶憑證,然後將其返回服務器,最終盜取用戶的錢財。從那時起,Xenomorph就經歷多次更新,其中就包括將其模塊化且更加容易更新。同時,該惡

2022-06-27

賬號被盜事件,首當其沖的當屬弱口令缺陷,如某些辦公系統(如OA)和數據庫的管理員賬戶或者員工域賬號使用弱口令遭到黑客利用,導致數據庫被拖庫的事件已屢見不鮮;其次是缺乏相應的安全防護手段。網絡安全建設是一

2023-11-23

竊賊在偷竊iPhone之前偷窺iPhone用戶輸入密碼以獲取設備、數據和金錢的情況。隻要知道iPhone的密碼,小偷就可以在設置應用中輕松重置受害者的AppleID密碼,即使啟用FaceID或TouchID也不例外。小偷還可以使用iCloudKeychain中存儲的密

2023-12-06

行於 2023 年 12 月 6 日向上遊新聞記者回應稱:“是我們系統有一個升級維護造成的,目前顯示都是正常的。”銀行承認這一異常是由系統升級導致的,目前已經得到解決,客戶的賬戶顯示已經恢復正常。在社交媒體上,對此事

2023-04-19

,AppleCard儲蓄賬戶功能需要iPhone裝有iOS16.4或更高版本的系統。

2024-02-15

ta 遭到的黑客攻擊負責,公司尚未就事件的具體細節或其系統是如何被入侵的發表評論。Black Basta 在上個月的網絡攻擊發生後不久,就在其暗網泄漏網站上列出南方水務公司的名單,並聲稱從該組織竊取 750 千兆字節的敏感數據

2022-08-03

是否還有其他人也發現這些曝光的數據。印度養老金的IT系統出現安全問題已經不是第一次,2018年,印度中央公積金專員通知技術支持部門,黑客能夠從EPFO網站的Aadhaar播種門戶竊取數據。這一事件使約2700萬養老基金成員的信息

2023-01-04

“所有在2022年12月25日至12月30日期間,在Linux系統安裝PyTorch-nightly(每日更新版)的用戶,請立即卸載!”上述消息來自PyTorch官方的一則最新聲明。據官方透露,他們剛剛識別出一個與框架的“torchtriton”庫同名的惡意依賴項,