-
日期: 2024-02-17 | 來源: 騰訊 | 有0人參與評論 | 字體: 小 中 大
2月17日消息,據外媒報道,蘋果始終致力於為其操作系統提供安全補丁,然而這些補丁卻常常成為黑客攻擊用戶的手段。近期,網絡安全公司Group-IB揭露了壹種名為“GoldDigger”的新型木馬病毒,其目標是針對iOS用戶,企圖竊取他們的銀行賬戶信息。
據悉,GoldDigger木馬病毒最初是為安卓系統開發的,但現已成功被移植至iPhone和iPad平台。Group-IB公司警告稱,這可能是首個針對iOS的木馬,其危害程度可能極高,因為它具備收集用戶面部識別數據、身份證件以及短信的能力。
掌握這些信息後,黑客會運用先進的人工智能工具進行深度偽造,進而非法侵入受害者的銀行賬戶。當受害者意識到賬戶遭到入侵時,往往為時已晚。
圖1:GoldDigger變種的首個惡意軟件樣本
最初,GoldDigger通過蘋果的TestFlight平台傳播,該平台允許開發者發布應用程序的測試版,無需經過應用商店的審核程序。然而,在蘋果迅速將其從TestFlight中移除後,黑客不得不采用更為復雜的手段,即利用移動設備管理(MDM)配置文件。這些配置文件通常用於企業管理其設備,但黑客卻將其用於誘騙用戶安裝惡意軟件,從而繞過應用商店下載應用程序。壹旦得逞,他們便能收集到所需的敏感信息。
目前,GoldDigger的主要攻擊目標是越南和泰國的用戶。然而,該木馬同樣具備攻擊全球其他地區用戶的能力。Group-IB強調,這款木馬病毒正處於“活躍進化階段”,其威脅不容忽視。
Group-IB的關鍵發現
——Group-IB的威脅情報部門發現了壹個以前不為人知的iOS木馬病毒GoldPickaxe.iOS,它會收集身份證件、短信和面部識別數據。
——GoldPickaxe木馬病毒在iOS和安卓平台都存在。
——GoldFactory開發的復雜木馬套件自2023年年中以來壹直處於活躍狀態。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見