網路安全公司Group-IB分享,近期一款木馬程式「GoldDigger」出現iOS版,可以蒐集用戶的Face ID與私人資料,甚至可攔截簡訊,竊取銀行帳戶資料,提醒民眾要小心,不要安裝來源不明的手機設定檔。研究團隊推測這是一種新型貨幣竊盜技術,目前受害者多集中在亞洲地區。
網路安全公司Group-IB近日在部落格上分享,一款木馬程式「GoldDigger」最初只有 Android版,針對越南50間金融企業的網路銀行進行攻擊,但該程式不斷演變,現在已是攻擊亞太地區的銀行木馬程式,且近期也出現iOS版本。
Group-IB表示,iOS版的「GoldDigger」,可蒐集用戶的Face ID、身分證件資訊,甚至可能攔截交易驗證的簡訊,在未經授權的狀況下,存取用戶的銀行帳戶資料、盜用銀行資料。
Group-IB指出,「GoldDigger」透過許多方式散布,包括利用Apple的測試平台與社交工程計畫引誘使用者安裝行動裝置管理(MDM)的設定檔,一旦安裝了,木馬程式就能遠端遙控受害者的裝置,竊取敏感資訊,像是銀行資料等。
Group-IB也說,木馬程式「GoldDigger」應是代號為「GoldFactory」的惡意團體所開發出來的,目前受害者多集中在亞洲地區,主要為越南與泰國,但目前已擴展到其餘的國家。研究團隊認為,這應是種新型的貨幣竊盜技術,因為在過往的詐欺行動從來沒有見過。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: