Group-IB是一傢致力於調查、預防和打擊數字犯罪的網絡安全技術的公司,該公司最近發現首個iOS木馬病毒——GoldPickaxe.iOS,可竊取用戶的面部識別數據、身份證件並攔截短信。GoldPickaxe.iOS的發現也標志著,不法分子已經研究出針對蘋果iOS操作系統的惡意軟件的罕見實例。
據介紹,GoldPickaxe.iOS是Group-IB觀察到的第一個iOS木馬,它結合以下功能:
收集受害者的生物特征(面部)數據、身份證件、攔截短信以及通過受害者設備代理流量。由於更多的限制和iOS的封閉性,該病毒的Android版——GoldPickaxe.Android比iOS版本威脅更大。
GoldPickaxe不會直接從受害者的手機中竊取金錢。但它可以從受害者那裡收集所有必要的信息來創建深度偽造視頻,並自動訪問受害者的銀行應用程序。
在研究過程中,Group-IB確定該木馬明確具有提示受害者掃描面部並提交身份證照片的能力。
網絡犯罪分子可以利用這種方法對受害者的銀行賬戶進行未經授權的訪問,這是一種新的欺詐技術,Group-IB研究人員此前從未發現過這種技術。
目前,GoldPickaxe木馬主要針對亞太地區,特別是泰國和越南。