蘋果時常透過安全修補程式來更新維護其作業系統,但這些修補程式卻也經常被駭客利用以多種不同的形式攻擊用戶。網路安全公司 Group-IB 近期就報告了一種名為「GoldDigger」的新木馬程式,GoldDigger 以 iOS 用戶為目標,來竊取他們的臉部辨識資料、身分證件、簡訊,以及銀行帳戶等。
Group-IB 在其部落格指出,GoldDigger 其實最早是 Android 設備的木馬程式,起初會針對越南 50 多家金融企業的網路銀行進行攻擊。隨著 GoldDigger 不斷演進,現在這款木馬程式已經演變成針對亞太地區的攻擊型銀行木馬。
GoldDigger 近期開始出現 iOS 版本,Android 版本的 GoldDigger 會定期更新,旨在強化其功能並逃避偵測;至於 iOS 版本的 GoldDigger 則是能夠收集用戶的 Face ID 資訊、身分證件資料,以及攔截簡訊等。
為了利用這些被盜的生物辨識數據,惡意人士利用由 AI 驅動的換臉功能打造深偽影像,這些數據與受害者的身分證件,以及被攔截的簡訊相結合後,網路犯罪份子就可在未經授權的情況下存取受害者的銀行帳戶。Group-IB 認為,這是一種新型的貨幣竊盜技術,因為在過往的詐欺行動中從未見過。
iOS 版本 GoldDigger 起初是利用蘋果的行動應用程式測試平台 TestFlight 來散發惡意軟體,而被發現後現在已從 TestFlight 所刪除;但惡意人士現在採用了更複雜的方式,那就是利用多階段的社交工程計畫來說服受害者安裝行動裝置管理(MDM)設定檔,好讓惡意人士得以遠端完全控制受害者的裝置。
Group-IB 認為散布 GoldDigger 木馬程式的應為一個代號為 GoldFactory 的惡意團體,因為 GoldFactory 開發了一套複雜的行動銀行惡意軟體。
GoldDigger 的受害者主要位於亞洲地區,就目前的證據顯示 GoldFactory 主要攻擊的國家為越南與泰國,但現在有跡象表明 GoldFactory 的業務已開始擴展到越南、泰國之外。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
