iPhone GoldDigger木馬病毒｜專偷亞洲用戶銀行存款及Face ID情報

iPhone Gold Digger木馬病毒｜專偷亞洲用戶Face ID情報、銀行存款｜手機理財及處理各種個資申報已是常態，所以除了CPU、鏡頭等性能，手機對隱私的保障也是選購手機的重要考量因素。一般認知 iPhone少點中毒機會、Face ID亦更安全，比 Android 系統手機看高一線。但最近一家網路安全公司 Group-IB 首度發現一款專門竊取亞洲區 iPhone 用戶Face ID 情報及銀行賬戶資料的木馬病毒「Gold Digger」！

去年10月初現．已有變種專攻受害者銀行存款

網路安全公司 Group-IB 近日發表研究報告，指木馬病毒 GoldDigger 最先出現於 2023 年 6 月，常見地區為亞洲區，最先發現的是越南語版本，瞄準亞洲地區如越南和泰國，做夠試驗增加成功率後，現已出現英文及繁體中文版本，亞洲或歐美地區都會機會中招，所以香港用戶都要小心！

GoldDigger 早期僅針對 Android 平台，在2023年尾開始出現變種GoldPickaxe，不單更容易盜取手機用戶銀行存款，亦加強破解 iPhone ／ iPad 獨有的面部辨識Face ID 情報，且會緊貼每次iOS 版本更新進行改版。

GoldPickaxe （另有代號 GoldFactory）木馬病毒專門針對普通手機用戶，一旦經由假網頁、可疑鬼link、APK或非官方平台認可的問題手機app安裝了這款木馬病毒，它就會開始竊取手機內的臉部辨識資料、攔截各種私隱情報訊息，之後利用 AI 深度偽造臉部識別數據，假扮成受害者登入銀行帳號，輕鬆轉走銀行及其他金融交易app內的存款資產！另外，Group-IB 的研究人員更發現另一款 GoldDiggerPlus 變體，這惡意軟體，可以遠端控制受害人的手機設備，非常可怕！

你可能會問，明明得Android才有機會跳過限制，安裝內含惡意程式的 APK app，iOS硬件是如何中招的？原來駭客是利用手機軟件開發者使用的 Beta 版本軟體試載工具「TestFlight」，吸引一些保安意思比較弱的iPhone用戶安裝問題app（比如睇咸片、睇老翻、線上看漫畫等「鬼馬app」），由於TestFlight的Beta版軟件無須經 App Store 審核，不法之徒就成功將 GoldPickaxe 植入受害人的手機。

其實Apple 也有不斷監控 TestFlight 的Beta軟件權限，但即使被蘋果發現及撤銷，駭客也能利用各種利誘，吸引受害者自己手動安裝各種描述檔（MDM），之後不法之徒就可以直接取得 iPhone 的控制權，根本是用戶自己引狼入室。

所以，在保安方面我們可以做的事有幾項：
1/盡快升級至最新版本的iOS

2/不要亂按不明來歷的link

3/別在不信任的網頁上登入情報

4/不要安裝官方平台Google Play / App Store以外的手機app
5/iOS用戶不要圖一時過癮，安裝TestFlight Beta軟件及描述檔

6/別輕易授權第三方app使用Face ID情報

7/如果真的很想玩「古靈精怪」app，另開一個沒有內含重大個資的新apple ID、且使用獨立的手機硬件。