蘋果也不安全了！iOS系統(tǒng)首現(xiàn)木馬病毒

Group-IB是一家致力于調(diào)查、預(yù)防和打擊數(shù)字犯罪的網(wǎng)絡(luò)安全技術(shù)的公司，該公司最近發(fā)現(xiàn)了首個(gè)iOS木馬病毒——GoldPickaxe.iOS，可竊取用戶的面部識(shí)別數(shù)據(jù)、身份證件并攔截短信。

GoldPickaxe.iOS的發(fā)現(xiàn)也標(biāo)志著，不法分子已經(jīng)研究出了針對(duì)蘋果iOS操作系統(tǒng)的惡意軟件的罕見實(shí)例。

據(jù)介紹，GoldPickaxe.iOS是Group-IB觀察到的第一個(gè)iOS木馬，它結(jié)合了以下功能：

收集受害者的生物特征（面部）數(shù)據(jù)、身份證件、攔截短信以及通過受害者設(shè)備代理流量。由于更多的限制和iOS的封閉性，該病毒的Android版——GoldPickaxe.Android比iOS版本威脅更大。

GoldPickaxe不會(huì)直接從受害者的手機(jī)中竊取金錢。但它可以從受害者那里收集所有必要的信息來創(chuàng)建深度偽造視頻，并自動(dòng)訪問受害者的銀行應(yīng)用程序。

在研究過程中，Group-IB確定該木馬明確具有提示受害者掃描面部并提交身份證照片的能力。

網(wǎng)絡(luò)犯罪分子可以利用這種方法對(duì)受害者的銀行賬戶進(jìn)行未經(jīng)授權(quán)的訪問，這是一種新的欺詐技術(shù)，Group-IB研究人員此前從未發(fā)現(xiàn)過這種技術(shù)。

目前，GoldPickaxe木馬主要針對(duì)亞太地區(qū)，特別是泰國和越南。