(华盛顿17日综合电)网络安全公司Group-IB分享,近期一款木马程式“GoldDigger”出现iOS版,可以蒐集用户的Face ID与私人资料,甚至可拦截简讯,窃取银行帐户资料,提醒民众要小心,不要安装来源不明的手机设定档。研究团队推测这是一种新型货币窃盗技术,目前受害者多集中在亚洲地区。
网络安全公司Group-IB近日在部落格上分享,一款木马程式“GoldDigger”最初只有Android版,针对越南50间金融企业的网络银行进行攻击,但该程式不断演变,现在已是攻击亚太地区的银行木马程式,且近期也出现iOS版本。
Group-IB表示,iOS版的“GoldDigger”,可蒐集用户的Face ID、身分证件资讯,甚至可能拦截交易验证的简讯,在未经授权的状况下,存取用户的银行帐户资料、盗用银行资料。
Group-IB指出,“GoldDigger”透过许多方式散布,包括利用Apple的测试平台与社交工程计划引诱使用者安装行动装置管理(MDM)的设定档,一旦安装了,木马程式就能远端遥控受害者的装置,窃取敏感资讯,像是银行资料等。
Group-IB也说,木马程式“GoldDigger”应是代号为“GoldFactory”的恶意团体所开发出来的,目前受害者多集中在亚洲地区,主要为越南与泰国,但目前已扩展到其余的国家。研究团队认为,这应是种新型的货币窃盗技术,因为在过往的诈欺行动从来没有见过。
文:台湾中时新闻网
图:示意图
文章评论