iPhone GoldDigger木马病毒｜专偷亚洲用户银行存款及Face ID情报

iPhone Gold Digger木马病毒｜专偷亚洲用户Face ID情报、银行存款｜手机理财及处理各种个资申报已是常态，所以除了CPU、镜头等性能，手机对隐私的保障也是选购手机的重要考量因素。一般认知 iPhone少点中毒机会、Face ID亦更安全，比 Android 系统手机看高一线。但最近一家互联网安全公司 Group-IB 首度发现一款专门窃取亚洲区 iPhone 用户Face ID 情报及银行账户资料的木马病毒“Gold Digger”！

去年10月初现．已有变种专攻受害者银行存款

互联网安全公司 Group-IB 近日发表研究报告，指木马病毒 GoldDigger 最先出现于 2023 年 6 月，常见地区为亚洲区，最先发现的是越南语版本，瞄准亚洲地区如越南和泰国，做够试验增加成功率后，现已出现英文及繁体中文版本，亚洲或欧美地区都会机会中招，所以香港用户都要小心！

GoldDigger 早期仅针对 Android 平台，在2023年尾开始出现变种GoldPickaxe，不单更容易盗取手机用户银行存款，亦加强破解 iPhone ／ iPad 独有的面部辨识Face ID 情报，且会紧贴每次iOS 版本更新进行改版。

GoldPickaxe （另有代号 GoldFactory）木马病毒专门针对普通手机用户，一旦经由假网页、可疑鬼link、APK或非官方平台认可的问题手机app安装了这款木马病毒，它就会开始窃取手机内的脸部辨识资料、拦截各种私隐情报讯息，之后利用 AI 深度伪造脸部识别数据，假扮成受害者登入银行帐号，轻松转走银行及其他金融交易app内的存款资产！另外，Group-IB 的研究人员更发现另一款 GoldDiggerPlus 变体，这恶意软体，可以远端控制受害人的手机设备，非常可怕！

你可能会问，明明得Android才有机会跳过限制，安装内含恶意程式的 APK app，iOS硬件是如何中招的？原来黑客是利用手机软件开发者使用的 Beta 版本软体试载工具“TestFlight”，吸引一些保安意思比较弱的iPhone用户安装问题app（比如睇咸片、睇老翻、线上看漫画等“鬼马app”），由于TestFlight的Beta版软件无须经 App Store 审核，不法之徒就成功将 GoldPickaxe 植入受害人的手机。

其实Apple 也有不断监控 TestFlight 的Beta软件权限，但即使被苹果发现及撤销，黑客也能利用各种利诱，吸引受害者自己手动安装各种描述档（MDM），之后不法之徒就可以直接取得 iPhone 的控制权，根本是用户自己引狼入室。

所以，在保安方面我们可以做的事有几项：
1/尽快升级至最新版本的iOS

2/不要乱按不明来历的link

3/别在不信任的网页上登入情报

4/不要安装官方平台Google Play / App Store以外的手机app
5/iOS用户不要图一时过瘾，安装TestFlight Beta软件及描述档

6/别轻易授权第三方app使用Face ID情报

7/如果真的很想玩“古灵精怪”app，另开一个没有内含重大个资的新apple ID、且使用独立的手机硬件。