全球首見！木馬病毒襲iPhone 可竊臉部辨識資訊盜提

（新加坡18日綜合電）新加坡網路資訊保安公司Group-IB上週四公佈了一項調查結果，表示他們發現了一種針對iOS系統開發的新型木馬程式GoldPickaxe ，這是全球第一個在iPhone上發現的惡意木馬病毒，可竊取使用者臉部識別資料、身份證件和攔截簡訊等。

GoldPickaxe透過各種魚目混珠的手法，如模仿網絡銀行頁面、政府官方網站等，巧妙地蒐集被害者個人資料，尤其是使用者的“臉部生物辨識”資訊，往後便能不費吹灰之力的進入受害者的任何個人網站，例如銀行帳戶，來進行詐騙。

瞄準亞洲使用者

Group-IB指出，這是他們前所未見的新型詐騙技術，並警告該木馬病毒是“瞄準亞洲使用者”散佈，目前在泰國和越南皆已陸續出現遭GoldPickaxe入侵併詐騙的受害者。

GoldPickaxe會事先藏在一個行動裝置管理（MDM）檔案中，而MDM檔案可以輕易地遠端控制、追蹤使用者的手機和應用程式，過去經常被用在企業發放的“工作手機”，和國軍當兵服役時會被要求安裝。

該木馬病毒的開發組織GoldFactory便抓住了MDM檔案的特質，用各種手段誘使使用者下載MDM檔案至手機中，他們便能遠端操控使用者手機，蒐集受害者的身份資訊與生物辨識資訊。接著，他們會使用人臉交換程式Deepfake將受害者的面部資訊套用在犯罪者的臉上，從而進行不同形式的詐騙。Group-IB形容，這種詐騙手法“不是強行闖空門，而是直接就拿到你家的鑰匙”。

據報導，一位越南民眾照著木馬程式以假亂真的指示，提交了自己的臉部資訊與身份證資訊，因而被詐騙集團盜領了超過4萬美元巨額；泰國方面則是獲報GoldPickaxe偽裝成當地金融相關的政府機構的App介面，要求使用者提交生物辨識資訊以及銀行帳戶相關資訊。泰國警方證實了Group-IB的推測，稱網路犯罪分子正在自己的Android裝置上安裝銀行應用程式，並使用竊取的臉部掃描來繞過臉部識別檢查，對受害者銀行帳戶進行未經授權的訪問。

Group-IB威脅情報團隊惡意軟體分析師波羅溫金表示：“針對亞太地區的移動木馬激增可歸咎於GoldFactory。該團夥擁有良好定義的流程和操作成熟度，並不斷增強其工具集，以與目標環境保持一致，顯示出惡意軟體開發的高度熟練程度。這一複雜的iOS木馬的發現凸顯了針對亞太地區的網路威脅不斷演變的本質。在我們的評估中，GoldPickaxe似乎很快就會殺到越南，而它的技術和功能將被積極地植入針對其他地區的惡意軟體中。”