iPhone用戶注意！新病毒「盜銀行資料」 受害者集中亞洲

最近出現一款新木馬程式，可能盜取iPhone用戶的銀行資料。（圖：shutterstock／達志）

網路安全公司Group-IB分享，近期一款木馬程式「GoldDigger」出現iOS版，可以蒐集用戶的Face ID與私人資料，甚至可攔截簡訊，竊取銀行帳戶資料，提醒民衆要小心，不要安裝來源不明的手機設定檔。研究團隊推測這是一種新型貨幣竊盜技術，目前受害者多集中在亞洲地區。

網路安全公司Group-IB近日在部落格上分享，一款木馬程式「GoldDigger」最初只有 Android版，針對越南50間金融企業的網路銀行進行攻擊，但該程式不斷演變，現在已是攻擊亞太地區的銀行木馬程式，且近期也出現iOS版本。

Group-IB表示，iOS版的「GoldDigger」，可蒐集用戶的Face ID、身分證件資訊，甚至可能攔截交易驗證的簡訊，在未經授權的狀況下，存取用戶的銀行帳戶資料、盜用銀行資料。

Group-IB指出，「GoldDigger」透過許多方式散佈，包括利用Apple的測試平臺與社交工程計劃引誘使用者安裝行動裝置管理（MDM）的設定檔，一旦安裝了，木馬程式就能遠端遙控受害者的裝置，竊取敏感資訊，像是銀行資料等。

Group-IB也說，木馬程式「GoldDigger」應是代號爲「GoldFactory」的惡意團體所開發出來的，目前受害者多集中在亞洲地區，主要爲越南與泰國，但目前已擴展到其餘的國家。研究團隊認爲，這應是種新型的貨幣竊盜技術，因爲在過往的詐欺行動從來沒有見過。