iPhone GoldDigger木馬病毒|專偷亞洲用戶銀行存款及Face ID情報

撰文:鍾世傑
出版:更新:

iPhone Gold Digger木馬病毒|專偷亞洲用戶Face ID情報、銀行存款|手機理財及處理各種個資申報已是常態,所以除了CPU、鏡頭等性能,手機對隱私的保障也是選購手機的重要考量因素。一般認知 iPhone少點中毒機會、Face ID亦更安全,比 Android 系統手機看高一線。但最近一家網路安全公司 Group-IB 首度發現一款專門竊取亞洲區 iPhone 用戶Face ID 情報及銀行賬戶資料的木馬病毒「Gold Digger」!

去年10月初現.已有變種專攻受害者銀行存款

網路安全公司 Group-IB 近日發表研究報告,指木馬病毒 GoldDigger 最先出現於 2023 年 6 月,常見地區為亞洲區,最先發現的是越南語版本,瞄準亞洲地區如越南和泰國,做夠試驗增加成功率後,現已出現英文及繁體中文版本,亞洲或歐美地區都會機會中招,所以香港用戶都要小心!

GoldDigger 早期僅針對 Android 平台,在2023年尾開始出現變種GoldPickaxe,不單更容易盜取手機用戶銀行存款,亦加強破解 iPhone / iPad 獨有的面部辨識Face ID 情報,且會緊貼每次iOS 版本更新進行改版。

GoldPickaxe (另有代號 GoldFactory)木馬病毒專門針對普通手機用戶,一旦經由假網頁、可疑鬼link、APK或非官方平台認可的問題手機app安裝了這款木馬病毒,它就會開始竊取手機內的臉部辨識資料、攔截各種私隱情報訊息,之後利用 AI 深度偽造臉部識別數據,假扮成受害者登入銀行帳號,輕鬆轉走銀行及其他金融交易app內的存款資產!另外,Group-IB 的研究人員更發現另一款 GoldDiggerPlus 變體,這惡意軟體,可以遠端控制受害人的手機設備,非常可怕!

你可能會問,明明得Android才有機會跳過限制,安裝內含惡意程式的 APK app,iOS硬件是如何中招的?原來駭客是利用手機軟件開發者使用的 Beta 版本軟體試載工具「TestFlight」,吸引一些保安意思比較弱的iPhone用戶安裝問題app(比如睇咸片、睇老翻、線上看漫畫等「鬼馬app」),由於TestFlight的Beta版軟件無須經 App Store 審核,不法之徒就成功將 GoldPickaxe 植入受害人的手機。

其實Apple 也有不斷監控 TestFlight 的Beta軟件權限,但即使被蘋果發現及撤銷,駭客也能利用各種利誘,吸引受害者自己手動安裝各種描述檔(MDM),之後不法之徒就可以直接取得 iPhone 的控制權,根本是用戶自己引狼入室。

所以,在保安方面我們可以做的事有幾項:
1/盡快升級至最新版本的iOS

2/不要亂按不明來歷的link

3/別在不信任的網頁上登入情報

4/不要安裝官方平台Google Play / App Store以外的手機app
5/iOS用戶不要圖一時過癮,安裝TestFlight Beta軟件及描述檔

6/別輕易授權第三方app使用Face ID情報

7/如果真的很想玩「古靈精怪」app,另開一個沒有內含重大個資的新apple ID、且使用獨立的手機硬件。