網(wǎng)絡(luò)安全公司Group-IB近日發(fā)布新報告，有證據(jù)表明已經(jīng)有黑客針對iPhone用戶發(fā)起銀行木馬攻擊，這是蘋果手機(jī)首次面臨這方面的安全考驗(yàn)。

報告指出，黑客修改了此前僅針對安卓平臺的GoldDigger木馬，不僅增加了新的功能，而且擴(kuò)大了適用范圍，也能攻擊iOS設(shè)備。

Group-IB于2023年10月首次發(fā)現(xiàn)這個新型變種木馬，將其命名為GoldPickaxe。

iPhone和安卓手機(jī)一旦感染GoldPickaxe，該木馬就會收集面部識別數(shù)據(jù)、身份證件和截獲的短信，從而更容易地從銀行和其他金融應(yīng)用程序中竊取資金。

更糟糕的是，這些生物識別數(shù)據(jù)隨后會被用于創(chuàng)建人工智能Deepfake，以冒充受害者并訪問他們的銀行賬戶。

目前GoldPickaxe活躍地區(qū)僅限于越南和泰國，不過幕后攻擊者已經(jīng)開始擴(kuò)大活動范圍，將目標(biāo)轉(zhuǎn)向美國、加拿大和其他英語國家的iPhone和Android用戶。

如果你是iPhone或Android用戶，你可能會想知道如何保護(hù)自己免受這種惡意軟件的侵害。

根據(jù) Group-IB 的建議，你應(yīng)該遵循以下幾個步驟：

- 不要從未知來源下載任何應(yīng)用程序或文件。只使用官方的應(yīng)用商店或可信的網(wǎng)站。

- 不要點(diǎn)擊任何可疑的鏈接或附件，尤其是那些聲稱來自銀行或政府機(jī)構(gòu)的郵件或短信。

- 定期更新你的設(shè)備和應(yīng)用程序，以修復(fù)任何潛在的安全漏洞。

- 使用強(qiáng)密碼或指紋解鎖你的設(shè)備，并啟用雙因素認(rèn)證（2FA）來保護(hù)你的在線賬戶。

- 安裝可靠的防病毒軟件，并定期掃描你的設(shè)備以檢測任何異常活動。