匯流新聞網

CNEWS匯流新聞網記者許哲綱／綜合報導

網路安全公司Group-IB研究團隊指出，近期發現全世界第一款收集受害者臉部辨識資料的木馬程式GoldDigger。該木馬程式早在去年7月就被揭露，犯罪組織GoldFactory最初以Android設備為目標，現在更出現iOS版本。

Group-IB表示，已立即向相關部門發出警報，避免GoldDigger為亞太地區帶來日益嚴重的威脅，保護客戶免受損害。病毒程式最早從Android設備開始，起初針對越南50多家金融企業的網路銀行進行攻擊。隨著不斷演進已經演變成針對亞太地區的攻擊型銀行木馬。

據了解，似乎已經有相關受害者出現，一位越南民眾完成應用程式發起的請求驗證，其中包含臉部辨識，慘遭竊取約4萬美元。網路安全公司認為，目前沒有任何證據表明GoldDigger的變體GoldPickaxe在越南也有散布，但根據新聞提到的臉部辨識，再加上GoldFactory在該地區活躍的事實，懷疑犯罪分子已經開始在越南使用，預計當地很快就會出現更多案例。

研究人員發現，GoldDigger的iOS版本與Android版本具備相同攻擊手法，能夠收集臉部辨識資料、身分證件及攔截手機簡訊，駭客利用偷來的生物辨識數據，進一步採用AI驅動的Deepfake技術，未經授權就能夠成功存取受害者的銀行帳戶。推測這是新型態的貨幣盜竊技術。

iOS版本原先是利用蘋果的行動應用程式測試平台TestFlight進行散布，但現在則採用更複雜的方式，利用多階段的社交工程計畫來說服受害者安裝行動裝置管理（MDM）設定檔，讓受害者的裝置得以用遠端進行控制。

資安專家也提供5點建議來確保個人資料和銀行帳戶安全，首先是切勿在來路不明的網站下載檔案，僅透過App Store 安裝應用程式；除非是可信任來源，否則避免隨意下載MDM（行動裝置管理）文件；收到來路不明的電話、簡訊應謹慎處哩，切勿輕易提供個人資訊以遭詐騙；如果對個人銀行帳戶的變動有疑慮，請直接聯繫機構，不要隨意點擊任何連結或提供個人資料；定期更新系統和軟體，保持設備在最新版本的更新狀態。

照片來源：Unsplash示意圖

《更多CNEWS匯流新聞網報導》

獨佔遊戲成過去式？Sony、微軟這樣說

賣房1細節稅金差很大 永慶房產專家：裝潢、修繕記得要這張

【文章轉載請註明出處】