GoldDigger 木马针对 iOS 用户窃取银行账户

苹果不断地用安全补丁更新其操作系统，黑客经常利用这些补丁以多种不同的方式攻击用户。 然而，这一次，网络安全公司 Group-IB 报告了一个新的木马“GoldDigger”，其目标是 iOS 用户窃取他们的银行账户。

GoldDigger 木马可以窃取 iOS 用户的敏感数据

根据 Group-IB 的详细报告 （通过 汤姆的指南），GoldDigger 最初是为 Android 创建的，但现在已成功移植到攻击 iPhone 和 iPad 用户。 该公司声称，这可能是第一个为 iOS 创建的木马，它可能极其危险，因为它会收集面部识别数据、身份证件甚至短信。

有了所有这些数据，黑客可以使用基于人工智能的工具来制造深度伪造并访问受害者的银行账户。 当受害者意识到发生了什么时，可能为时已晚。

最初，该木马是通过 Apple 的 TestFlight 分发的，它允许开发人员发布其应用程序的 Beta 版本，而无需经过 App Store 审核流程。 然而，在苹果删除 TestFlight 后，黑客采用了一种基于移动设备管理 (MDM) 配置文件的更复杂的方法，该配置文件主要用于管理企业设备。

这些配置文件允许公司根据自己的需求定制和控制系统的许多方面。 但黑客所做的是说服用户安装恶意配置文件，以便从应用程序商店外部下载应用程序。 当这种情况发生时，他们可以收集他们需要的所有数据。

报告称，GoldDigger 主要针对越南和泰国人群。 然而，它也可用于攻击世界其他地区的用户。 Group-IB 声称该木马正处于“活跃的开发阶段”。

下一个是什么？

至少目前看来，即使是最新版本的 iOS 和 iPadOS 仍然容易受到这种病毒的攻击。 Group-IB 表示，它已向苹果公司通报了该木马的情况，因此该公司可能已经在着手修复。 目前，为避免此类攻击，您能做的最好的事情就是不要安装来自您不信任的来源的应用程序。

你可以找到 有关 GoldDigger 木马的更多详细信息请参见此处。

图片： 未飞溅