加入最愛專欄  收藏文章 

2024-04-08Text: Louise Yuen

iPhone用家注意!亞洲首現新型木馬程式專攻iOS!用2方法偷Face ID入侵銀行帳戶?網路安全公司教7招自保

  iPhone 用戶小心!網路安全公司早前發現全球第一款專攻 iOS 系統的新型木馬程式「 GoldPickaxe」,可透過人臉辨識功能(Face ID)盜取銀行帳戶資料,再轉走其存款。

 

  網路安全公司 Group-IB 指,去年 6 月最先在亞洲地區如越南及泰國發現 Android 木馬程式「GoldDigger」,利用假冒當地政府的釣魚網站誘導大家在手機上安裝毒 App,從而入侵用戶手機;同年 10 月起更演變成出 iOS 及 Andriod 版本的「GoldPickaxe」。

 

  iPhone 對用戶隱私的保障向來較高,於是騙徒針對 iOS 系統分別以軟件測試工具「TestFlight」及手動安裝的描述檔(MDM)2 個途徑植入新型木馬程式「 GoldPickaxe」,入侵這些保安較弱的 iPhone。騙徒一旦收集 iPhone 中的短訊、臉部辨識資料等身份證明資料,便能盜取大家的生物辨識數據,其後以 AI 深偽技術(Deepfake),未經授權入侵受害者的銀行帳戶。據說今年 2 月越南就有受害者按 App 要求進行臉部掃描,結果遭竊取大約 4 萬美元。

 

 

  另一位泰國受害者則收到假冒政府財政部的訊息,聲稱他有資格獲得額外退休金福利,受害者打開釣魚網站的 URL 後,iOS 曾提醒網站正在嘗試下載設定檔並要求安裝權限;受害者按下同意鍵,代表信任此連結,Safari 便自動開啟該 URL。最後,該網站要求受害者授權安裝該木馬程式,即可遠端操控該手機,蒐集受害者的身分資訊與生物辨識資訊。

 

防範iPhone遭入侵建議!

 

● 不要點擊可疑連結

● 從 Google Play Store、Apple App Store、華為 App Gallery 官方平台下載應用程式

● 如需從非官方平台下載第三方應用程序,必需謹慎行事

● 安裝應用程式時仔細檢查權限要求,保持警覺,不要輕易授權個人資料、人面識別權限等

● 不要將陌生人加入至社交平台聊天室

● 聯絡銀行時,請致電官方聯絡電話

● 若有機會被詐騙,請聯絡銀行凍結電子裝置內的銀行帳戶

 

 

 《經濟通》所刊的署名及/或不署名文章,相關內容屬作者個人意見,並不代表《經濟通》立場,《經濟通》所扮演的角色是提供一個自由言論平台。

【你點睇?】財政預算案展開公眾諮詢,學者倡問責官員減薪並削減公務員編制,你是否認同? ► 立即投票

更多騙局大拆解文章
你可能感興趣
#越南 #泰國 #釣魚網站 #木馬程式 #Pantry熱話 #軟件測試工具 #TestFlight #生活百科 #IOS #iPhone #描述檔MDM
編輯推介
即時報價
全文搜索
Search
最近搜看
大國博弈
貨幣攻略
More
Share