网络安全公司 Group-IB 最近发布了一份报告,显示有证据表明黑客已开始针对 iPhone 用户发起银行木马攻击,这是苹果设备首次面临此类安全威胁。
报告中指出,黑客已经对原先仅针对安卓平台的 GoldDigger 木马进行了改进,不仅为其增添了新功能,还扩大了其攻击范围,使其能够感染 iOS 设备。Group-IB 在 2023 年 10 月首次发现了这个新型变种木马,并将其命名为 GoldPickaxe。
一旦 iPhone 或安卓手机被 GoldPickxe 感染,该木马会搜集用户的面部识别数据、身份证件信息以及截获的短信。这些信息被用于从银行和其他金融应用中更容易地窃取资金。更令人不安的是,黑客还会利用这些生物识别数据来制作人工智能 Deepfake,冒充受害者并访问他们的银行账户。
目前,GoldPickaxe 的主要活动地区仅限于越南和泰国,但攻击者已经开始扩大攻击范围,将目标转向美国、加拿大和其他英语国家的 iPhone 和 Android 用户。这显示了一个全球性的安全挑战,需要用户和设备制造商保持高度警惕。