最近,網絡安全公司 Group-IB 發現了一款名為「GoldDigger」的木馬病毒,該病毒針對一般 iPhone 用戶,專門竊取亞洲地區的 Face ID 和銀行賬戶資料。目前,這款木馬病毒處於活躍的階段。ezone.hk 今次就為大家整理 3 招 iPhone 用戶必睇防禦木馬病毒攻擊技巧。
即刻【按此】,用 App 睇更多產品開箱影片
根據網絡安全公司 Group-IB 最新研究報告,他們發現了一款名為 GoldDigger 的 Android 木馬病毒,該病毒於 2023 年 10 月首次被發現。最近,該病毒的變種 GoldPickaxe 再次出現,這個變種更容易竊取受害者銀行帳戶中的存款。同時,這款木馬病毒現在也針對 iOS 系統設計了新版本。
GoldPickaxe 木馬病毒主要針對普通用戶,一旦在 iPhone 或 Android 手機上安裝,就能夠竊取臉部辨識資料、私密文件和攔截訊息。這使得攻擊者能夠利用 AI 深度偽造臉部識別數據,冒充受害者進入其銀行帳戶。進而,黑客可以輕鬆從銀行和其他金融應用程式中竊取受害者的存款。
根據 Group-IB 研究,相較於 Android 系統,在 iPhone 系統上不容易安裝第三方惡意 APK 應用程式。然而,黑客利用協助開發者發送 Beta 版本軟體的工具「TestFlight」來誘使 iPhone 用戶安裝。由於 Beta 測試版軟體不需要經過App Store 的審核,導致黑客能夠將 GoldPickaxe 惡意程式夾帶其中進行傳輸和安裝。
3 招防禦木馬病毒攻擊
避免安裝未經審核的 TestFlight 應用程式
如果大家想安裝未經 App Store 審查的 TestFlight 測試版應用程式,小編建議不要直接從網絡上提供的不明來源連結進行安裝,並且要確保提供應用程式的網站和渠道是可信的。
切勿安裝不明來源的 MDM 描述檔案
許多iPhone用戶可能會瀏覽盜版、色情或賭博網站,可能導致意外安裝無法刪除的 MDM 描述檔案。通常只有企業員工或軍人需要安裝 MDM 描述檔案,對於普通用戶來說是不需要的。如果網站要求用家安裝相關檔案時,大家就需要提高警覺。
升級最新 iOS 系統
由於蘋果在 iOS 系統中限制了防毒軟體的掃描功能,因此 App Store 上所謂的防毒工具並不具有實際的防護效果。目前,將 iPhone 和 iPad 設備升級到最新的 iOS 版本就是最佳的防護方法。
【熱門報道】
Source:mrmad.com.tw