【資安新訊-自由時報】
新變種銀行木馬程式鎖定iPhone 發動惡意攻擊!竊臉部辨識數據 盜領銀行存款
據資安業者Group-IB 發布最新報告指出,此次揪出的銀行木馬病毒名為「GoldPickaxe」,過往都是瞄準Android 系統透過APK檔案安裝的應用程式作為傳播管道,現今則是出現首個基於iOS系統而生的變種版本,主要利用蘋果專門發布測試版應用程式平台TesfFlight與社交平台,透過各種魚目混珠的引誘手法,從遠端取得控制權限,轉向對iPhone 用戶發動惡意攻擊活動。
至於要如何防範鎖定iOS系統發動的「GoldPickaxe」惡意攻擊?資安業者給出三項建議,首先就是不要點擊來自任何來路不明的平台或社群平台提供的網址,進行安裝下載應用程式;再來,就是把iOS系統更新至最新版本可強化iPhone安全防護能力;以及下載應用程式時,若遇到顯示需安裝 MDM 描述檔案時,務必謹慎以待,切勿輕易授權第三方App取得使用Face ID臉部辨識的權限。
詳細資訊請參考:https://3c.ltn.com.tw/news/57009
沒有留言:
張貼留言