網路安全公司Group-IB近日發布報告指出,一款名為「GoldDigger」的新型木馬程式正以iOS用戶為目標進行攻擊,企圖竊取用戶的Face ID資料、身分證件、簡訊和銀行帳戶等資訊。GoldDigger最初是針對Android設備的木馬程式,但現已轉向攻擊iOS用戶,並進化為全球性的威脅。
GoldDigger的iOS版本近期開始出現,並定期更新加強功能並逃避偵測。此木馬程式最初是透過TestFlight散布,而惡意人士將其改為更複雜的方式進行散播,甚至能使開發人員不經App Store審核流程發布,加劇了iOS用戶的安全風險。該程式不僅能收集用戶敏感隱私資訊並攔截簡訊,甚至透過AI技術製作深偽影像,冒充受害者身份以遠端控制裝置竊取銀行帳戶。
專家也呼籲iOS用戶應及時升級系統,避免點擊不明連結,並謹慎授權第三方應用使用Face ID資料。該木馬主要攻擊亞太地區的使用者,尤其是越南和泰國,而攻擊範圍可能會再擴展至其他地區,因此全球各地的iOS用戶都應提高警惕,以保障個人資訊和財產安全。