Group-IB是一家致力于调查、预防和打击数字犯罪的网络安全公司,最近发现了首个iOS木马病毒||--2@981.comGoldPickaxe.iOS,可以窃取用户的面部识别数据、身份证件,拦截短信。
iOS的发现也标志着针对苹果iOS操作系统的恶意软件的罕见例子。
据介绍,GoldPickaxe.iOS是Group-IB观察到的第一个iOS木马,它结合了以下功能:
通过受害者的设备收集受害者的生物特征(面部)数据、身份证件、拦截短信和代理流量。由于限制较多以及与iOS的封闭性,安卓版病毒||_2@981.comGoldPickaxe.Android比iOS版本更有威胁。
金镐不会直接从受害者的手机里偷钱。但它可以收集受害者的所有必要信息,以创建深度伪造的视频,并自动访问受害者的银行应用程序。
在研究过程中,Group-IB确定该木马显然有能力提示受害者扫描他的面部并提交身份证照片。
网络犯罪分子可以使用这种方法未经授权访问受害者的银行账户,这是Group-IB研究人员以前从未发现的一种新的欺诈技术。
目前,GoldPickaxe木马主要针对亚太地区,尤其是泰国和越南。
