iPhone用戶注意!新病毒「盜銀行資料」 受害者集中亞洲
最近出現一款新木馬程式,可能盜取iPhone用戶的銀行資料。(圖:shutterstock/達志)
網路安全公司Group-IB分享,近期一款木馬程式「GoldDigger」出現iOS版,可以蒐集用戶的Face ID與私人資料,甚至可攔截簡訊,竊取銀行帳戶資料,提醒民衆要小心,不要安裝來源不明的手機設定檔。研究團隊推測這是一種新型貨幣竊盜技術,目前受害者多集中在亞洲地區。
網路安全公司Group-IB近日在部落格上分享,一款木馬程式「GoldDigger」最初只有 Android版,針對越南50間金融企業的網路銀行進行攻擊,但該程式不斷演變,現在已是攻擊亞太地區的銀行木馬程式,且近期也出現iOS版本。
Group-IB表示,iOS版的「GoldDigger」,可蒐集用戶的Face ID、身分證件資訊,甚至可能攔截交易驗證的簡訊,在未經授權的狀況下,存取用戶的銀行帳戶資料、盜用銀行資料。
Group-IB指出,「GoldDigger」透過許多方式散佈,包括利用Apple的測試平臺與社交工程計劃引誘使用者安裝行動裝置管理(MDM)的設定檔,一旦安裝了,木馬程式就能遠端遙控受害者的裝置,竊取敏感資訊,像是銀行資料等。
Group-IB也說,木馬程式「GoldDigger」應是代號爲「GoldFactory」的惡意團體所開發出來的,目前受害者多集中在亞洲地區,主要爲越南與泰國,但目前已擴展到其餘的國家。研究團隊認爲,這應是種新型的貨幣竊盜技術,因爲在過往的詐欺行動從來沒有見過。