一款名为“GoldDigger”的木马程式正针对iOS用户展开攻击,该程式专门窃取受害者的脸部辨识资料、身份证件、简讯,及银行帐户等资料!
网络安全公司Group-IB近日在部落格上分享,“GoldDigger”最初只有Android版,针对越南50间金融企业的网络银行进行攻击,但现在已是攻击亚太地区的银行木马程式,且近期也出现iOS版本。
Group-IB指出,“GoldDigger”透过许多方式散布,包括利用Apple的测试平台与社交工程计划,引诱使用者安装行动装置管理(MDM)的设定档,一旦安装了,木马程式就能远端遥控受害者的装置,窃取资料。
Group-IB说,木马程式“GoldDigger”应是代号为“GoldFactory”的恶意团体所开发,目前受害者多集中在亚洲地区,主要为越南与泰国,但目前已扩展到其余的国家。
研究团队认为,这应是种新型的货币窃盗技术,因为在以往的诈欺行动中,从来没有见过。
(整理自《中国报》)