網路安全公司Group-IB在近期指出,研究團隊發現全世界第一款收集受害者臉部辨識資料的木馬程式——GoldDigger,正在針對iPhone用戶發動攻擊,以竊取使用者的 銀行帳戶、電子支付資訊、身分證件 等個人資料。
Group-IB表示,由於懷疑GoldDigger將成為亞太地區日益嚴重的威脅,已立即向相關部門發出警報,保護客戶免受損害。
從Android攻擊到iOS系統!木馬程式GoldDigger恐怖在哪?
早在去年7月份,Group-IB就已經在部落格揭露GoldDigger的存在。犯罪組織GoldFactory最初以Android設備為目標,並且針對越南50多家金融機構的網路銀行、加密錢包進行攻擊;隨著惡意程式不斷繁衍進化,GoldDigger現在出現了iOS版本,攻擊範圍也延伸至越南、泰國以外的亞太地區。
Group-IB的研究人員發現,GoldDigger的iOS版本能夠收集臉部辨識資料、身分證件並攔截手機簡訊(Android版本具備相同攻擊手法),駭客利用偷來的生物辨識數據,進一步採用AI驅動的深偽技術(Deepfake),未經授權就能夠成功存取受害者的銀行帳戶。Group-IB推測,這是新型態的貨幣盜竊技術。
與GoldDigger相關受害者可能已經出現。今年2月,有消息指出一位越南民眾完成應用程式(App)發起的請求驗證,其中包含臉部辨識掃描,結果遭竊取大約4萬美元的資金。Group-IB認為:「我們目前沒有任何證據表明GoldPickaxe(GoldDigger的變體)在越南也有散布,但根據新聞提到的『臉部掃描』,再加上GoldFactory在該地區活躍的事實,我們懷疑犯罪分子已經開始在越南使用GoldPickaxe,預計當地很快就會出現更多案例。」
木馬程式GoldDigger,是怎麼入侵你的手機的?
不過,駭客到底如何入侵受害者的手機?民眾有沒有預防方法?
Group-IB表示,網路犯罪份子通常會小心翼翼地刪除所有活動證據,導致整個感染鏈模糊不清。值得慶幸的是,資安人員正積極針對公開資訊、內部數據與調查結果進行全面徹查,現在已經成功重建感染鏈。
「我們非常有信心開發人員會說中文。」Group-IB指出,同時認為當地的網路犯罪分子很可能也參與其中,畢竟透過在地語言來進行詐騙,有利於與受害者之間建立信任感,「因此,我們假設GoldFactory可能會聘請精通泰語和越南語的操作員,甚至可能營運一個呼叫中心。」
Group-IB發現,GoldFactory犯罪分子主要結合「網路釣魚」技術發動攻擊。
舉例來說,在泰國,犯罪集團透過冒充政府當局身分,說服受害者使用當地最受歡迎的通訊軟體LINE互加好友並開始對話。在聊天過程中,犯罪分子會發送惡意連結,誘導民眾安裝某款號稱「數位退休金」的詐騙App,聲稱能夠以數位的方式領取退休金,或者假冒「泰國政府資訊入口網站」的App,實際在不知不覺中偷走所有機敏資料。
還有另一種詐騙情境:詐騙集團會廣撒電費退稅的詐騙簡訊,一旦收件人點開連結,就會被立刻導向LINE,並將犯罪分子添加為好友。接下來的詐騙手段就跟前者一致了,民眾乖乖遵循指示、安裝惡意應用程式,然後個資遭竊。
理論上,蘋果公司擁有精心設計的資安系統,能夠有效防止犯罪集團在App Store任意傳播惡意軟體;但網路犯罪分子顯然找到應對策略,即利用蘋果的應用程式測試平台「TestFlight」散布惡意軟體,此平台不需要經過App Store的審核流程,而且上架成本更低,已經慢慢成為網路犯罪溫床。
果粉別擔心!資安防範策略一次看
好消息是Group-IB已經向蘋果公司告知GoldFactory的惡行,後者正積極擬訂防範措施,但民眾也應該學會自保,整理出4點資安防護措施供參考:
iOS、Android用戶盡快將手機系統升級至最新版本
不要隨便點擊來路不明的網路鏈結
謹慎授權第三方App使用Face ID資料
不要安裝TestFlight上的應用程式,資安風險高。
資料來源:Group-IB
責任編輯:林美欣
