避免GoldPickaxe木馬入侵:實用防範指南與最新動態

Featured Image
去年曾出現一款名為GoldDigger的Android木馬病毒,該病毒可以竊取受害者的生物辨識數據,進而入侵到他們的銀行帳戶。如今,GoldDigger已演化成一款同時感染iOS和Android系統的GoldPickaxe木馬。幸運的是,有幾種簡單的方法可以防範這種iPhone木馬。GoldPickaxe木馬是由安全公司Group-IB發現的,該公司認為GoldPickaxe是世界上第一款iPhone木馬病毒。

當GoldPickaxe入侵iPhone後,這款惡意軟體可以從受害者的照片、簡訊和攔截網路活動等資訊中收集用戶的生物辨識資料,並在某些情況下冒充銀行聯絡受害者,以索取他們的身分證照片等個資。這種基於人工智慧的工具讓犯罪分子能夠入侵用戶的銀行帳戶。目前為止,GoldPickaxe木馬主要針對越南和泰國的用戶,它通過假冒金融機構的50多個應用程式進行傳播。然而,Group-IB提醒用戶要保持警惕,因為GoldPickaxe iOS/Android木馬以及之前的GoldDigger和GoldKefu木馬仍然處於活躍的進化階段。

然而,蘋果一直非常重視相關應用程式的上架,這讓人們不禁想知道這款iPhone木馬是如何突破App Store的攔截機制並進入用戶手中的。早期的iPhone木馬通過iOS TestFlight beta測試系統進行傳播,但後來被蘋果關閉。現在,惡意份子通過惡意iOS行動裝置管理(MDM)設定檔來分發GoldPickaxe。隨著威脅的進一步發展,分發機制可能會改變或增加。

那麼,iPhone該如何防範GoldPickaxe呢?

1. 不要輕易透過TestFlight安裝應用程式,除非你完全相信該開發人員並能夠驗證其合法性。最安全的應用程式下載平台就是App Store。

2. 除非你是透過完全可信任的來源(例如IT管理員、工作地點、受信任的機構或開發人員),否則不要安裝iPhone MDM設定檔。

3. 如果有人聯絡你,無論如何都不應該透過電話、視訊通話或其他通訊方式來分享個人或敏感資訊,包括自己的照片或身分證。

4. 如果對金融帳戶有疑慮,應該直接登入銀行或金融機構的官網來查看情況,不要撥打電話或點擊任何送給你的網站連結。

5. 維持作業系統更新的好習慣,包括定期釋出的快速安全響應更新。

這些都是防範GoldPickaxe木馬的一些基本方法。請記住這些建議並保持警惕,以確保您的iPhone的安全性。科技新知將不斷更新相關資訊,請繼續關注。

Share this content: