近日,网络安全研究机构Group-IB发现了一种针对iOS设备的新型木马病毒,命名为GoldPickaxe.iOS,这标志着iOS系统首次遭遇能够窃取用户面部识别数据、身份证信息及拦截短信的恶意软件。该病毒的发现,打破了公众对iOS系统不易被病毒感染的普遍信念,暴露出智能手机用户在面对高级网络威胁时的脆弱性。
病毒特征与影响
GoldPickaxe.iOS由讲中文的网络威胁行动者”GoldFactory”开发,该组织也负责开发了一系列高级银行木马,如GoldDigger及其Android版本GoldPickaxe.Android。这些木马利用AI换脸服务,通过受害者的面部数据创建深度伪造的视频,进而可能被用于未经授权访问受害者的银行账户或其他受面部识别保护的数据。
GoldPickaxe.iOS主要通过社交工程手段,如伪装成泰国政府服务应用,诱导用户创建面部生物识别档案并上传身份证照片。通过安装移动设备管理(MDM)配置文件,恶意行为者能够完全控制受感染的设备。
用户如何保护自己
虽然iPhone被认为具有优良的安全特性,但任何设备都不可能完全免疫于恶意软件的威胁。用户应定期扫描系统,注意不明应用,并更新iOS系统以减少遭受此类攻击的风险。如果怀疑设备被感染,应立即删除可疑应用,重启设备,并清除Safari浏览器的历史记录和数据,以帮助移除可能存在的恶意软件。
GoldPickaxe.iOS的发现提醒我们,即使是被认为最安全的操作系统也可能成为高级网络攻击的目标。这一事件强调了保持警惕、定期更新软件及采取预防措施的重要性,以保护个人数据和隐私免受侵害。随着网络威胁的不断演进,用户和企业都必须更加重视移动设备的安全防护。
