iPhone用家小心 新木馬病毒竊取臉部辨識資訊 盜領銀行戶口金錢
近年來,竊取網路用戶資訊進行詐騙的「智慧型犯罪」愈來愈猖獗。網絡資訊保安公司Group-IB周四(2/15)公布了一項調查結果,表示他們發現了一種「針對iOS系統」所開發的新型木馬程式GoldPickaxe ,是全球第一個在iPhone上發現的惡意木馬病毒。
GoldPickaxe透過各種魚目混珠的手法,如模仿網絡銀行頁面、政府官方網站等,巧妙地蒐集被害者個人資料,尤其是用戶的「臉部生物辨識」資訊,往後便能不費吹灰之力的進入受害者的任何個人網站,例如銀行帳戶,來進行詐騙。
Group-IB指出,這是他們前所未見的新型詐騙技術,並警告該木馬病毒是「瞄準亞洲用戶」散布,目前在泰國和越南皆已陸續出現遭GoldPickaxe入侵並詐騙的受害者。
【相關圖輯】趕快刪除「12款APP暗藏木馬病毒」狂彈廣告兼偷錢 逾220萬人中招(點圖放大瀏覽👇👇👇)
GoldPickaxe會事先藏在一個行動裝置管理MDM(mobile device management)文件中,而MDM文件可以輕易地遠端控制、追蹤用戶的手機和應用程式,過去經常被用在企業發放的「公司機」,和國軍當兵服役時會被要求安裝。
該木馬病毒的開發組織GoldFactory便抓住了MDM文件的特質,用各種手段誘使用戶下載MDM文件至手機中,他們便能遠端操控用戶手機,蒐集受害者的身分資訊與生物辨識資訊。接着,他們會使用人臉交換程式Deepfake將受害者的面部資訊套用在犯罪者的臉上,從而進行不同形式的詐騙。Group-IB形容,這種詐騙手法「不是強行闖空門,而是直接就拿到你家的鑰匙」。
【相關圖輯】iPhone全球大賣但體驗不太好 這5個令人不悦的地方你有同感嗎?(點圖放大瀏覽👇👇👇)
截至目前,越南和泰國已傳出多宗遭該手段詐騙通報的案例。一位越南民眾照着木馬程式以假亂真的指示,提交了自己的臉部資訊與身分證資訊,因而被詐騙集團盜領了超過4萬美元巨額;泰國方面則是獲報GoldPickaxe偽裝成當地金融相關的政府機構的App介面,要求用戶提交生物辨識資訊以及銀行帳戶相關資訊。泰國警方也證實正在調查此事,並強調現今的木馬程式愈來愈多變,新的變種病毒推陳出新,民眾應多加留意警惕。
【相關圖輯】手機電池健康值狂跌?或許是因為你叉電方法有問題 這4點要留意(點圖放大瀏覽👇👇👇)
面對新型木馬病毒,iPhone用戶要如何防範手機遭入侵?資訊保安專家給出以下幾點建議:
1. 僅透過App Store安裝應用程式,切勿在來路不明的網站下載檔案。
2. 除非完全確認來源,否則不要隨意下載任何MDM文件。
3. 收到不明發送者的電話、簡訊等,切勿輕易提供個人資訊,尤其是臉部照片。
4. 如果對個人銀行帳戶的變動有疑慮,請直接聯繫銀行機構,不要隨意點擊任何連結。
5. 保持iPhone在最新版本的更新狀態。
延伸閱讀:
陳沂「血淋淋傷勢」照片曝!美臉遭4拳暴打 痛喊:有人要我閉嘴
【本文獲「TVBS」授權轉載。】