木马程序「GoldDigger」针对亚洲iPhone用户下手，窃取Face ID与银行资料

Nintendo Switch • 2024年2月17日 14:17 • 投稿

iPhone 的用户们注意啦！最近有一款木马程序GoldDigger被发现开始针对iOS系统攻击，受害者可能会被窃取Face ID资料、银行帐号资料以及具有隐私性的个资。

「GoldDigger」受害者集中在亚洲

根据网络安全公司 Group-IB 最新的报告指出，这款原本只存在于 Android 的「GoldDigger」木马程式主要是针对越南与泰国的银行进行网络攻击，目标是用户的银行帐户… 等具有隐私性的内容。

现在「GoldDigger」也出现了iOS版本，而且根据调查结果，iOS版的「GoldDigger」受害者多数集中在亚洲地区，而且已经扩散到最初的越南与泰国以外的地方。

除了可能会拦截交易验证的简讯、窃取银行帐户、身份证资料以外，iPhone 上的Face ID 资料似乎也会被偷走。

GoldDigger 窃取你的 Face ID 资料以后，就可以利用 AI 的方式重新伪造面部识别资料，然后破解银行的验证，再搭配拦截的简讯，就可以转走你的银行存款或是取得相关资料。

GoldDigger 会诱骗你把自己安装到 iPhone 里

最一开始，GoldDigger 只存在 iOS 的 TestFlight 平台里面，只要手机安装的是 Beta 版的 iOS 就会有这个 App，他们的恶意软件就会躲在这个平台里面，当你下载以后就会被植入恶意程序，所以初期的时候对于一般的 iPhone 用户威胁不大，毕竟多数的人不会从 TestFlight 去下载 App。

后来因为发现 TestFlight 平台上有样的状况，所以 GoldDigger 已经从 TestFlight 被删除。

没想到 GoldDigger 换了一个形式，他们会利用各种方法诱骗受害者安装移动设备管理（MDM）配置文件，例如跟你说要安装这个你就可以 XXX 之类的，然后有这类需求的人就会去安装，这样他们就被植入木马程序了。

避免从来历不明的地方安装任何程序

要避免被这恶意的软件、木马程式攻击，最好的方法就是所有的App都通过App Store下载，也不要从你不确定到底安不安全的第三方网站下载描述文件、设置文件。

如果想要检测 iPhone 有没有中毒或是被植入木马程序，我知道像是卡巴斯基好像有类似的软件，但不是直接从 iPhone 上去检测，而是通过电脑连接 iPhone，在电脑上跑软件去检测，但我自己是没有试过。

当然，最安全的还是一率通过App Store下载App，毕竟App Store目前的审核还是相当严格，可以通过审核的App基本上都是安全的，这也是为什么Apple一直坚持不开放侧载的原因，甚至在不得已的情况同意欧洲市场使用第三方App Store让用户下载未受Apple检查过的App，Apple也明确表示不保证任何的安全性，丑话先说在前面了。