iOS用戶必留意!全新木馬病毒GoldDigger「專竊網銀」,這5招讓你避免受攻擊!
果粉們注意了!網路安全公司「Group-IB」最新研究報告指出,Android系統木馬病毒「GoldDigger」近期出現變種,現在這款病毒開始針對iOS系統用戶,目標竊取Face ID、取得手機完整控制權,以盜取用戶銀行帳號內的存款!
Photo from Group-IB
GoldDigger是什麼?
「GoldDigger」其實最早是針對Android系統手機的木馬程式,而現在也針iOS系統設計出新版本。研究人員發現,只要GoldDigger被安裝在手機上,它就能收集用戶Face ID、私密文件和攔截訊息,進一步偽造身份從網路銀行竊取存款。
Photo from Group-IB
為什麼會掉入木馬陷阱?
根據Group-IB表示,雖然iOS系統相對Google封閉和安全,較不容易被安裝第三方惡意應用程式,但駭客利用Apple的行動應用程式測試平台「TestFlight」,將GoldDigger夾帶其中,一旦被安裝就能夠遠端控制用戶裝置,並完全取得iPhone控制權。
Photo from Group-IB
留意你的手機和網銀!
而Group-IB認為,散布GoldDigger的是一個名為「GoldFactory」的犯罪組織,其攻擊對象主要針對亞太地區,特別是泰國和越南。不過目前證據顯示,GoldFactory的攻擊範圍已開始擴展到越南、泰國之外。且組織的攻擊技術可能在全球範圍皆有效。
Photo from Group-IB
如何避免受到攻擊?
- 請勿安裝來路不明TestFlight應用程式
- 請勿安裝來路不明MDM描述檔案
- 從官方平台安裝應用程式
- 安裝程式前先仔細檢查權限要求
- 將手機升級最新iOS系統版本
By 台灣假期日常編輯部
追蹤FB帳號:holidaysmart.tw
追蹤IG帳號:holidaysmart.tw
