如何防範首個 iPhone 木馬 GoldPickaxe?

作者 | 發布日期 2024 年 05 月 15 日 11:09 | 分類 AI 人工智慧 , Apple , 資訊安全 line share follow us in feedly line share
如何防範首個 iPhone 木馬 GoldPickaxe?


去年出現了一款名為 GoldDigger 的 Android 木馬病毒,GoldDigger 可以竊取受害者的生物辨識數據,進而入侵到他們的銀行帳戶。現在 GoldDigger 已演化到可以同時感染 iOS 與 Android 系統的 GoldPickaxe 木馬。但幸運的是,有幾種簡單的方法就可以防範這首個 iPhone 木馬。

GoldPickaxe 木馬是由安全公司 Group-IB 所發現,該公司認為 GoldPickaxe 是世界上第一個 iPhone 木馬病毒。

當 GoldPickaxe 入侵到 iPhone 上時,此一惡意軟體可以從受害者的照片、簡訊、攔截網路活動等資訊,來收集用戶的生物辨識資料,且在某些情況下還會冒充銀行來聯絡受害者,以索取他們的身分證照片等個資。

透過這項基於人工智慧的工具,犯罪分子可以入侵到用戶的銀行帳戶中。

就目前為止,GoldPickaxe iPhone 木馬是以越南與泰國的用戶為目標,其手段是假冒金融機構的 50 多個應用程式。不過 Group-IB 也提醒,GoldPickaxe iOS/Android 木馬與先前的 GoldDigger、GoldKefu 木馬都仍處於活躍的進化階段,因此用戶保持警惕相當重要。

但蘋果向來注重相關的應用程式上架,這樣的 iPhone 木馬是如何突破 App Store 的攔截來到用戶手上?早先的 iPhone 木馬是透過 iOS TestFlight beta 測試系統來傳播,但後來被蘋果所關閉。

現在惡意份子的手法是讓 GoldPickaxe 透過惡意 iOS 行動裝置管理(MDM)設定檔來進行分發。未來隨著威脅的進展,分發機制可能會改變或增加。

那麼 iPhone 要如何防範 GoldPickaxe 呢?

  • 不要透過 TestFlight 來安裝應用程式,除非你完全可以相信該開發人員,並可驗證其合法性。最安全的應用程式下載平台就是 App Store。
  • 除非你是透過完全可信任的來源(例如 IT 管理員、工作地點、受信任的機構或開發人員,否則不要安裝 iPhone MDM 設定檔。
  • 如果有人聯絡你,無論如何都不應該透過電話、視訊通話或其他通訊方式來分享個人/敏感資訊,包括自己的照片或身分證。
  • 如果對金融帳戶有疑慮,應該要直接登入銀行/金融機構的官網來常看情況,不要撥打電話或點擊任何送給你的網站連結。
  • 維持作業系統更新的好習慣,包括定期釋出的快速安全響應更新。

(首圖來源:pixabay