网络安全公司Group-IB曾发表的一份研究报告指,有一种名为“Gold Digger”的木马病毒自2023年6月起活跃于亚洲地区盗窃客户的资料,转移客户的资金,主要针对泰国及越南的金融机构,受影响的多为Android平台的手机,但这个木马病毒在2023年10月演变成“GoldPickaxe”,同时分为iOS及Andriod版本,能够破解Apple产品特有的Face-ID功能,为首次在iPhone上出现的新型木马病毒。
针对Android平台,GoldPickaxe一般通过社交平台发送诈骗讯息,冒充政府机构要求用户进入假网页,并安装虚假应用程式,借此盗取用户的人脸识别资料、身份信息及拦截短信等,再运用AI伪造人脸识别数据,冒充用户登入电子银行账户,轻松将银行内的存款及财产转走。
而苹果产品的iOS平台,GoldPickaxe为了绕开苹果商店的保护设置,使用手机应用程序开发者专用的软件测试工具如“TestFlight”,或者行动装置管理应用MDM,吸引戒心较小的用户安装,潜入用户的手机,盗取个人资料,转移账号内的资金和财产,因此为避免损害,苹果手机用户应注意以下几点:
- 不要点击可疑链接;
- 从官方平台下载应用程式;
- 如需从非官方平台下载第三方应用程序,必需谨慎行事;
- 安装应用程式时仔细检查权限要求,保持警觉,不要轻易授权个人资料、人脸识别权限等;
- 不要在社交平台聊天室加陌生人好友;
- 联络银行时,请致电官方联络电话;
- 如认为有可能被诈骗,要迅速联络银行冻结手机绑定的银行帐户。