许多人选择最好的iPhone而不是他们的Android对手之一的原因之一就是安全性。然而,这可能正在改变,因为首次针对iPhone用户设计的银行木马已经在野外出现。
据Group-IB的一份新报告称,安卓木马GoldDigger现在已经经过改进,具有新的功能,使得这种恶意软件更容易从受害者的银行账户中获取资金。该木马最早于去年十月被发现,其新的变种被称为GoldPickaxe,专门针对安卓和iOS设备设计了版本。
一旦安装在iPhone或安卓手机上,GoldPickaxe可以收集面部识别数据、身份证件和拦截的短信,所有这些都是为了更轻松地从银行和其他金融应用程序中获取资金。更糟糕的是,这些生物识别数据随后被用来创建AI深度伪造,以冒充受害者并访问他们的银行账户。
值得注意的是,目前,GoldPickaxe木马只用于针对越南和泰国的受害者。然而,与其他恶意软件活动一样,如果此活动证明成功,其背后的网络罪犯可能会扩大其行动范围,以针对美国、加拿大和其他英语国家的iPhone和安卓用户。
无论您是使用iPhone还是安卓,以下是您需要了解有关这种新银行木马的信息以及一些提示,以帮助保持iPhone用户的安全,因为他们可能以前从未遇到过这样的威胁。
更正:我们已更新本故事的标题,以反映面部识别数据已被收集而不是Face ID数据。 从TestFlight到移动设备管理 虽然安卓银行木马通常是通过恶意应用和网络钓鱼攻击进行传播的,但由于苹果的生态系统比谷歌的封闭得多,将木马装入iPhone要困难得多。然而,像他们经常做的那样,黑客找到了一种方法。
在此恶意软件活动开始时,这个背后的黑客利用了苹果的移动应用测试平台TestFlight来分发GoldPixaxe.IOS木马。由于要滥用苹果公司的TestFlight程序,才有可能在苹果应用商店上获取恶意应用。虽然在活动开始时这一恶意应用已经从TestFlight中移除,但是在木马分发后,这个背后的黑客不得不想出更复杂的方法来分发他们的iOS木马。
随着TestFlight访问权限被撤销,黑客利用社会工程学说服受害者安装了一个移动设备管理(MDM)配置文件。对于那些不熟悉的人来说,MDM是企业IT部门用来管理公司手机、电脑和其他设备的一套方法和工具。如果受害者确实上了这个新战术的当,最终的结果就是黑客现在完全控制了他们的iPhone。
据Group-IB称,一个名为GoldFactory的威胁行为者负责开发GoldPickaxe银行木马的两个版本。然而,在发布了他们的初步研究后,该公司的安全研究人员还发现了一个名为GoldDiggerPlus的新变种的恶意软件。然而,与最佳流媒体服务不同,“plus”表示恶意软件现在提供了在受感染设备上实时呼叫受害者的能力。
鉴于像GoldDigger或GoldPickaxe这样的银行木马可能会带来多大的利润 —— 特别是当它可以瞄准iPhone以及安卓手机时 —— 这可能还不是我们将听到有关这种恶意软件或其背后的黑客的最后一条消息。
如何保护您的iPhone免受恶意软件侵害 那么,现在您该怎么办,考虑到您的iPhone可能会像安卓手机一样感染恶意软件?幸运的是,苹果很可能已经意识到了这个木马,并正在努力修复。在此期间,以下是一些额外的提示,可帮助您和您的设备受到保护。
首先,不要通过TestFlight安装任何应用。这很容易避免,因为您必须首先下载TestFlight,然后才能在iPhone上安装任何未经审核的应用,根据苹果的这一支持文档。很少有人个人认识可能希望他们提供帮助的应用程序开发人员,因此如果有人要求您在iPhone或iPad上安装TestFlight,只需拒绝即可。同样,不要添加MDM配置文件到您的iPhone。只有您的雇主才应该要求您这样做,而且只有在您有公司配发的iPhone时才会这样做。
尽管由于苹果对围绕恶意软件扫描应用的限制,iOS没有最佳安卓防病毒应用,但仍然有一个变通方法。使用Intego Mac Internet Security X9或Intego Mac Premium Bundle X9 —— 两款最佳Mac防病毒软件解决方案 —— 您可以通过USB电缆将iPhone或iPad连接到Mac上以扫描恶意软件。如果您真的担心iPhone上的恶意软件,那么这个功能本身就足以使您注册其中任一产品。
对于那些比其他iPhone用户更容易受到威胁的人来说,启用锁定模式可能是一个好主意。值得注意的是,此功能确实会限制某些应用的功能。与此同时,您还应该考虑启用苹果的被盗设备保护,因为这可以在您的iPhone被人盗走时让您放心。
iPhone恶意软件现在已经成为现实,但是如果您保持良好的网络卫生习惯并且不冒险,您和您的设备应该可以免受黑客的攻击。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/9220