-
日期: 2024-02-18 | 來源: 騰訊科技 | 有0人參與評論 | 專欄: iphone | 字體: 小 中 大
蘋果始終致力於為其操作系統提供安全補丁,然而這些補丁卻常常成為黑客攻擊用戶的手段。近期,網絡安全公司Group-IB揭露了壹種名為“GoldDigger”的新型木馬病毒,其目標是針對iOS用戶,企圖竊取他們的銀行賬戶信息。
據悉,GoldDigger木馬病毒最初是為安卓系統開發的,但現已成功被移植至iPhone和iPad平台。Group-IB公司警告稱,這可能是首個針對iOS的木馬,其危害程度可能極高,因為它具備收集用戶面部識別數據、身份證件以及短信的能力。
掌握這些信息後,黑客會運用先進的人工智能工具進行深度偽造,進而非法侵入受害者的銀行賬戶。當受害者意識到賬戶遭到入侵時,往往為時已晚。
最初,GoldDigger通過蘋果的TestFlight平台傳播,該平台允許開發者發布應用程序的測試版,無需經過應用商店的審核程序。然而,在蘋果迅速將其從TestFlight中移除後,黑客不得不采用更為復雜的手段,即利用移動設備管理(MDM)配置文件。這些配置文件通常用於企業管理其設備,但黑客卻將其用於誘騙用戶安裝惡意軟件,從而繞過應用商店下載應用程序。壹旦得逞,他們便能收集到所需的敏感信息。
目前,GoldDigger的主要攻擊目標是越南和泰國的用戶。然而,該木馬同樣具備攻擊全球其他地區用戶的能力。Group-IB強調,這款木馬病毒正處於“活躍進化階段”,其威脅不容忽視。
Group-IB的關鍵發現
——Group-IB的威脅情報部門發現了壹個以前不為人知的iOS木馬病毒GoldPickaxe.iOS,它會收集身份證件、短信和面部識別數據。
——GoldPickaxe木馬病毒在iOS和安卓平台都存在。
——GoldFactory開發的復雜木馬套件自2023年年中以來壹直處於活躍狀態。
——GoldFactory可能是個組織嚴密的網絡犯罪集團,與新型銀行木馬Gigabud關系密切。
——社會工程是將惡意軟件傳遞到整個GoldFactory特洛伊木馬家族受害者設備上的主要方法。
——GoldPickaxe.iOS通過蘋果的TestFlight或通過社交工程讓受害者安裝MDM配置文件擴散。
——GoldPickaxe木馬收集面部資料、身份證件、攔截短信。為了利用從iOS和安卓用戶那裡竊取的生物識別數據,網絡犯罪分子使用人工智能換臉服務進行深度偽造,將他們的臉替換成受害者的臉。這種方法可能被網絡犯罪分子用來訪問未經授權的受害者銀行賬戶。
——由GoldFactory開發的木馬病毒受害者多位於越南和泰國。
——在關於GoldDigger的初步報告發布後,Group-IB的研究人員發現了壹種名為GoldDiggerPlus的惡意軟件新變體。
——GoldDiggerPlus擴展了GoldDigger的功能,並使威脅行為者能夠實時呼叫其受害者。
——它是通過特殊設計的APK實現的,被Group-IB稱為GoldKefu。當受害者點擊聯系客服按鈕試圖警報時,GoldKefu會檢查當前時間是否在網絡犯罪分子設置的工作時間內。如果是這樣的話,該惡意軟件將試圖找到壹個空閒的接線員進行呼叫。這就像是網絡罪犯在運營壹個真正的客戶服務中心。
——Group-IB發現的所有特洛伊木馬都處於活躍的進化階段。
肆大GoldDigger木馬病毒變種
早在2023年10月,Group-IB就發布了壹份震撼的報告,揭示了壹個之前鮮為人知的安卓木馬——GoldDigger,該木馬專門針對越南的50多家金融機構發動猛烈攻擊。GoldDigger之所以得名,是因為其APK文件中包含了壹個名為GoldActivity的攻擊活動。自首次發現這個木馬以來,Group-IB的威脅情報部門持續對其進行嚴密監控,並發現了壹個令人不安的現象:壹個針對亞太地區的龐大攻擊性銀行木馬病毒集群。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見