下載程式要留意! 總部位於新加坡的網路安全公司 Group-IB 近日說明,一款新木馬程式名叫「GoldDigger」,開始出現 iOS 版本,意圖以 iOS 用戶為目標進行個資竊取,該程式能獲取用戶的Face ID、身分證件、交易驗證簡訊,以及銀行帳戶資料。目前受害者多集中亞洲地區,但有逐漸擴大範圍的趨勢,因此呼籲民眾,無論使用何種手機,千萬別安裝來路不明的程式,以免遭害。
網路安全公司 Group-IB 近日在部落格分享,一款木馬程式 GoldDigger 最早為 Android 所設計,主要攻擊亞太地區的銀行機構,隨著時間演變,現已出現 iOS 版本。
Group-IB 表示,iOS版本的 GoldDigger,可蒐集用戶的 Face ID、身分證件資料,甚至能攔截交易驗證的簡訊,並於未經授權的狀態下,存取使用者的銀行帳戶資料並盜用;Android 版本的GoldDigger 則會為了增強功能、逃避偵測,定期更新該程式。
Group-IB 指出,GoldDigger 起初利用Apple 的開發者上架測試平台 「TestFlight」發布,官方發現後雖已移除,但駭客採取了更複雜手段,誘導用戶安裝行動裝置管理(MDM)的設置檔,一旦成功安裝,木馬程式就能遠端操控用戶的裝置,竊取內部個資。此外,該木馬程式還能利用 AI 深偽技術,透過冒充受害者身份,存取銀行帳戶資訊。
Group-IB 認為,木馬程式 GoldDigger 應是代號「GoldFactory」的犯罪組織所開發出來,而 GoldDigger 的受害者多集中於亞洲地區,主要為越南和泰國,但現有跡象顯示,該木馬程式已將觸手伸至其他國家,因此建議民眾,切勿安裝來路不明的應用程式,以免機密資料遭竊,得不償失。
