• |
  • 極速報價
  • |
  • etnet專輯
    etnet專輯
  • 會員
  • 產品服務 / 串流版
  • 設定

08/04/2024

iPhone用家注意!亞洲首現新型木馬程式專攻iOS!用2方法偷Face ID入侵銀行帳戶?網路安全公司教7招自保

  • 加入最愛專欄
  • 收藏文章
Text: Louise Yuen

  iPhone 用戶小心!網路安全公司早前發現全球第一款專攻 iOS 系統的新型木馬程式「 GoldPickaxe」,可透過人臉辨識功能(Face ID)盜取銀行帳戶資料,再轉走其存款。

 

  網路安全公司 Group-IB 指,去年 6 月最先在亞洲地區如越南及泰國發現 Android 木馬程式「GoldDigger」,利用假冒當地政府的釣魚網站誘導大家在手機上安裝毒 App,從而入侵用戶手機;同年 10 月起更演變成出 iOS 及 Andriod 版本的「GoldPickaxe」。

 

  iPhone 對用戶隱私的保障向來較高,於是騙徒針對 iOS 系統分別以軟件測試工具「TestFlight」及手動安裝的描述檔(MDM)2 個途徑植入新型木馬程式「 GoldPickaxe」,入侵這些保安較弱的 iPhone。騙徒一旦收集 iPhone 中的短訊、臉部辨識資料等身份證明資料,便能盜取大家的生物辨識數據,其後以 AI 深偽技術(Deepfake),未經授權入侵受害者的銀行帳戶。據說今年 2 月越南就有受害者按 App 要求進行臉部掃描,結果遭竊取大約 4 萬美元。

 

 

  另一位泰國受害者則收到假冒政府財政部的訊息,聲稱他有資格獲得額外退休金福利,受害者打開釣魚網站的 URL 後,iOS 曾提醒網站正在嘗試下載設定檔並要求安裝權限;受害者按下同意鍵,代表信任此連結,Safari 便自動開啟該 URL。最後,該網站要求受害者授權安裝該木馬程式,即可遠端操控該手機,蒐集受害者的身分資訊與生物辨識資訊。

 

防範iPhone遭入侵建議!

 

● 不要點擊可疑連結

● 從 Google Play Store、Apple App Store、華為 App Gallery 官方平台下載應用程式

● 如需從非官方平台下載第三方應用程序,必需謹慎行事

● 安裝應用程式時仔細檢查權限要求,保持警覺,不要輕易授權個人資料、人面識別權限等

● 不要將陌生人加入至社交平台聊天室

● 聯絡銀行時,請致電官方聯絡電話

● 若有機會被詐騙,請聯絡銀行凍結電子裝置內的銀行帳戶

 

 

 《經濟通》所刊的署名及/或不署名文章,相關內容屬作者個人意見,並不代表《經濟通》立場,《經濟通》所扮演的角色是提供一個自由言論平台。

【你點睇】陳美寶、羅淑佩分別被任命為運物局及文體旅局局長,你是否認同新任命有助香港鞏固物流樞紐地位及促進旅遊經濟?► 立即投票

我要回應

你可能感興趣

版主留言

放大顯示
風水蔣知識
最緊要健康
精選文章
  • 生活
  • DIVA
  • 健康好人生
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ