現時大部分理財服務都可以用手機應用程式完成，因此在挑選智能手機時，不少用戶都偏向能夠保障私隱的品牌及型號。一般認為iPhone在保障用戶資料的評價較高，而且中毒機會低，不過最近有網絡安全公司發現有專門針對亞洲區iPhone用戶的木馬病毒“Gold Pickaxe”，可以透過人面辨識功能（Face-ID）盜取銀行帳戶資料，并將其存款輕易轉走，各位iPhone用戶要多加小心！

iPhone新型木馬病毒專攻亞洲用戶！2招偷Face-ID資料轉走銀行存款

網絡安全公司Group-IB早前發表研究報告指，有一種名為“Gold Digger”的木馬病毒自2023年6月起活躍于亞洲地區，主要針對泰國及越南的金融機構，受影響的多為Android平臺，而病毒在通過多項測試后，更推出中文及英語版本，估計將會“蔓延”至其他亞洲地區。

直至近日，Group-IB研究人員再度發表研究報告，指“Gold Digger”在2023年10月起再演變成“GoldPickaxe”，同時分為iOS及Andriod版本，能夠破解Apple產品特有的Face-ID功能，為首次在iPhone上出現的新型木馬病毒。

針對Android平臺，GoldPickaxe多透過社交平臺發送詐騙訊息，冒充政府機構要求用戶進入假網頁，并安裝虛假應用程式，藉此盜取用戶的人面辨識資料、身份證件及攔截短信等，再運用AI偽造人面辨識數據，冒充用戶登入電子銀行賬戶，輕鬆將銀行內的存款及財產轉走。

而針對iOS平臺，GoldPickaxe主要透過兩個方法入侵用戶手機，包括軟件測試工具“TestFlight”，詳細方式可看以上圖輯。

iPhone如何防范中木馬？7招防入侵建議

面對日新月異的新型木馬病毒，iPhone用戶應如何防范手機被不法分子入侵？Group-IB提出以下建議：

1. 不要點擊可疑鏈接

2. 從官方平臺下載應用程式

3. 如需從非官方平臺下載第三方應用程序，必需謹慎行事

4. 安裝應用程式時仔細檢查權限要求，保持警覺，不要輕易授權個人資料、人面識別權限等

5. 不要在社交平臺聊天室加入陌生人好友

6. 聯絡銀行時，請致電官方聯絡電話

7. 如認為有機會被詐騙，請聯絡銀行凍結電子裝置內的銀行帳戶

更多網絡安全資訊，盡在星島環球網：

熱門APP濫用iPhone通知功能，暗中竊取用戶資料

Facebook騙案有新招！偽冒官方私信切勿按鏈接，必看6大自保方法

WhatsApp賬戶被盜如何重新取回？只需簡單2步即可復原，即看防騙教學

名人實測 AI“變聲”騙人有多像？旅游達人：語氣好像我

支付寶電郵也有假？做錯1步即被騙，教5招分辨官方電郵

以上內容歸星島新聞集團所有，未經許可不得擅自轉載引用。