網路安全公司Group-IB分享,近期一款木馬程式「GoldDigger」出現iOS版,可以蒐集用戶的Face ID與私人資料,甚至可攔截簡訊,竊取銀行帳戶資料,提醒民眾要小心,不要安裝來源不明的手機設定檔。研究團隊推測這是一種新型貨幣竊盜技術,目前受害者多集中在亞洲地區。

網路安全公司Group-IB近日在部落格上分享,一款木馬程式「GoldDigger」最初只有 Android版,針對越南50間金融企業的網路銀行進行攻擊,但該程式不斷演變,現在已是攻擊亞太地區的銀行木馬程式,且近期也出現iOS版本。

Group-IB表示,iOS版的「GoldDigger」,可蒐集用戶的Face ID、身分證件資訊,甚至可能攔截交易驗證的簡訊,在未經授權的狀況下,存取用戶的銀行帳戶資料、盜用銀行資料。

Group-IB指出,「GoldDigger」透過許多方式散布,包括利用Apple的測試平台與社交工程計畫引誘使用者安裝行動裝置管理(MDM)的設定檔,一旦安裝了,木馬程式就能遠端遙控受害者的裝置,竊取敏感資訊,像是銀行資料等。

Group-IB也說,木馬程式「GoldDigger」應是代號為「GoldFactory」的惡意團體所開發出來的,目前受害者多集中在亞洲地區,主要為越南與泰國,但目前已擴展到其餘的國家。研究團隊認為,這應是種新型的貨幣竊盜技術,因為在過往的詐欺行動從來沒有見過。

#iPhone #木馬程式 #GoldDigger #銀行 #亞洲