iPhone用家小心 新木马病毒窃取脸部辨识资讯 盗领银行户口金钱
近年来,窃取互联网用户资讯进行诈骗的“智慧型犯罪”愈来愈猖獗。网络资讯保安公司Group-IB周四(2/15)公布了一项调查结果,表示他们发现了一种“针对iOS系统”所开发的新型木马程式GoldPickaxe ,是全球第一个在iPhone上发现的恶意木马病毒。
GoldPickaxe透过各种鱼目混珠的手法,如模仿网络银行页面、政府官方网站等,巧妙地搜集被害者个人资料,尤其是用户的“脸部生物辨识”资讯,往后便能不费吹灰之力的进入受害者的任何个人网站,例如银行帐户,来进行诈骗。
Group-IB指出,这是他们前所未见的新型诈骗技术,并警告该木马病毒是“瞄准亚洲用户”散布,目前在泰国和越南皆已陆续出现遭GoldPickaxe入侵并诈骗的受害者。
【相关图辑】赶快删除“12款APP暗藏木马病毒”狂弹广告兼偷钱 逾220万人中招(点图放大浏览👇👇👇)
GoldPickaxe会事先藏在一个行动装置管理MDM(mobile device management)文件中,而MDM文件可以轻易地远端控制、追踪用户的手机和应用程式,过去经常被用在企业发放的“公司机”,和国军当兵服役时会被要求安装。
该木马病毒的开发组织GoldFactory便抓住了MDM文件的特质,用各种手段诱使用户下载MDM文件至手机中,他们便能远端操控用户手机,搜集受害者的身分资讯与生物辨识资讯。接着,他们会使用人脸交换程式Deepfake将受害者的面部资讯套用在犯罪者的脸上,从而进行不同形式的诈骗。Group-IB形容,这种诈骗手法“不是强行闯空门,而是直接就拿到你家的钥匙”。
【相关图辑】iPhone全球大卖但体验不太好 这5个令人不悦的地方你有同感吗?(点图放大浏览👇👇👇)
截至目前,越南和泰国已传出多宗遭该手段诈骗通报的案例。一位越南民众照着木马程式以假乱真的指示,提交了自己的脸部资讯与身分证资讯,因而被诈骗集团盗领了超过4万美元巨额;泰国方面则是获报GoldPickaxe伪装成当地金融相关的政府机构的App介面,要求用户提交生物辨识资讯以及银行帐户相关资讯。泰国警方也证实正在调查此事,并强调现今的木马程式愈来愈多变,新的变种病毒推陈出新,民众应多加留意警惕。
【相关图辑】手机电池健康值狂跌?或许是因为你叉电方法有问题 这4点要留意(点图放大浏览👇👇👇)
面对新型木马病毒,iPhone用户要如何防范手机遭入侵?资讯保安专家给出以下几点建议:
1. 仅透过App Store安装应用程式,切勿在来路不明的网站下载档案。
2. 除非完全确认来源,否则不要随意下载任何MDM文件。
3. 收到不明发送者的电话、简讯等,切勿轻易提供个人资讯,尤其是脸部照片。
4. 如果对个人银行帐户的变动有疑虑,请直接联系银行机构,不要随意点击任何连结。
5. 保持iPhone在最新版本的更新状态。
延伸阅读:
陈沂“血淋淋伤势”照片曝!美脸遭4拳暴打 痛喊:有人要我闭嘴
【本文获“TVBS”授权转载。】