跳至主內容

惡意軟件警報 - 公衆應留意針對 iOS 裝置的 GoldDigger 惡意軟件

發佈日期: 2024年02月20日 4088 觀看次數

類別: 惡意程式

惡意軟件警告

現況及相關趨勢

近日,網絡資訊保安公司Group-IB發布了一份惡意軟件分析報告,內容提及發現一種名為GoldDigger的新惡意軟件,主要針對越南及泰國用戶的Android及iOS裝置。目的為收集受害者的敏感資料,例如:身分證明文件、簡訊和臉部辨識(Face ID)資料。最終利用得到的資料,通過換臉等深偽(Deepfake)技術騙過銀行應用程式(App)認證,存取受害者銀行帳戶盜取金錢。

 

報告提到犯罪份子主要利用社交工程,例如假扮政府機構誘騙受害者點擊惡意網站連結下載惡意軟件。犯罪份子會指示受害者透過Apple 的 TestFlight App或行動裝置管理 (MDM) 最終下載惡意軟件至受害者的裝置。 

 

TestFlight App是一個讓iOS App開發者在正式發布至App Store上架前,將Beta 版本App予用戶測試。經TestFlight發送的Beta 版App能簡單下載及安裝,甚至不需要通過App Store的審核。但受害者或因下載合法的TestFlight App後,讓惡意軟件有機可乘,透過TestFlight App下載至受害者的裝置中。

 

而MDM會提供大量功能,例如遠端刪除、裝置追蹤和App管理等,犯罪分子會利用這些功能來安裝惡意軟件並偷取資訊。透過MDM分發,需要受害者點擊惡意網站連結、下載及安裝MDM設定檔,最後將惡意軟件下載到受害者的裝置。

香港電腦保安事故協調中心(HKCERT)提醒iOS用戶提高警惕,並採取以下保安最佳實踐以保障自己:

 

  1. 如非必要,不要安裝TestFlight 或隨便下載來歷不明的App;
  2. 不要隨便下載或安裝不明來歷的MDM設定檔;
  3. 切勿於 App Store 以外的途徑下載 App;
  4. 不要隨意打開任何連結及要小心核實網站和 App的真偽;
  5. 確認所安裝的App或開發者的名稱英文串法正確,以免安裝假冒的惡意App;
  6. 小心查閱App所要求的權限,不要允許或授權與其功能不相配的權限要求;
  7. 不要進行「越獄」或「獲取權限」去破解系統安全性;
  8. 安裝可靠的防毒App,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具 ) 。