惡意軟件警報 - 公衆應留意針對 iOS 裝置的 GoldDigger 惡意軟件

惡意軟件警告

現況及相關趨勢

近日，網絡資訊保安公司Group-IB發布了一份惡意軟件分析報告，內容提及發現一種名為GoldDigger的新惡意軟件，主要針對越南及泰國用戶的Android及iOS裝置。目的為收集受害者的敏感資料，例如：身分證明文件、簡訊和臉部辨識（Face ID）資料。最終利用得到的資料，通過換臉等深偽（Deepfake）技術騙過銀行應用程式（App）認證，存取受害者銀行帳戶盜取金錢。

報告提到犯罪份子主要利用社交工程，例如假扮政府機構誘騙受害者點擊惡意網站連結下載惡意軟件。犯罪份子會指示受害者透過Apple 的 TestFlight App或行動裝置管理 （MDM） 最終下載惡意軟件至受害者的裝置。 

TestFlight App是一個讓iOS App開發者在正式發布至App Store上架前，將Beta 版本App予用戶測試。經TestFlight發送的Beta 版App能簡單下載及安裝，甚至不需要通過App Store的審核。但受害者或因下載合法的TestFlight App後，讓惡意軟件有機可乘，透過TestFlight App下載至受害者的裝置中。

而MDM會提供大量功能，例如遠端刪除、裝置追蹤和App管理等，犯罪分子會利用這些功能來安裝惡意軟件並偷取資訊。透過MDM分發，需要受害者點擊惡意網站連結、下載及安裝MDM設定檔，最後將惡意軟件下載到受害者的裝置。