近日,网络安全公司Group-IB报告了苹果iOS系统正面临一种新的木马病毒威胁,名为GoldDigger,这也是首次发现的会窃取用户面部生物数据的iOS木马病毒。
GoldDigger最早发现于2023年,主要是一种针对安卓系统的木马病毒,而随着不断发展,其威胁范围也扩展到了iOS领域。该软件会伪装成银行软件或政府软件,然后攻击者会通过一系列社会工程学的引导,使用户自己主动对软件的各项权限进行安装配置,从而建立攻击入侵通道。
伪装成政府APP的应用登录界面
不同于传统的木马,GoldDigger会收集面部识别数据、身份证件并拦截短信。利用被盗的生物识别数据使用AI换脸技术,攻击者可以进行深度的伪造,这些面部数据再与身份证件和拦截短信的能力相结合,攻击者就能够在未经授权的情况下访问受害者的银行账户。看似这种攻击好像更加麻烦,饶了一大圈,但实际上只要能够得手,它的成功率更高,并且更加不容易被发现。
GoldDigger盗取银行账户的流程
AI技术的大规模发展对于普通人来说是好事,而对于黑客来说也同样如此,越来越多的黑客与时俱进的开始在攻击中融入AI技术,让人防不胜防,我们也要时刻注意,如果手机出现了这些现象,有可能就是感染了病毒的表现:
目前来说,该木马病毒仅在越南、泰国等亚太地区活跃,但根据Group-IB的报告,有种种迹象表明GoldDigger正在向外扩张,所以即使在国内也需要提高警惕。
最前沿的电子设计资讯
