【網絡安全2024】香港電腦保安事故協調中心(HKCERT)呼籲公衆留意針對iOS裝置的GoldDigger惡意軟件!近日,網絡資訊保安公司Group-IB發布了一份惡意軟件分析報告,內容提及發現一種名為GoldDigger的新惡意軟件,主要針對越南及泰國用戶的Android及iOS裝置。目的為收集受害者的敏感資料,例如:身分證明文件、簡訊和臉部辨識(Face ID)資料。最終利用得到的資料,通過換臉等深偽(Deepfake)技術騙過銀行應用程式(App)認證,存取受害者銀行帳戶盜取金錢。
利用社交工程誘騙受害者點擊惡意網站連結
報告提到犯罪份子主要利用社交工程,例如假扮政府機構誘騙受害者點擊惡意網站連結下載惡意軟件。犯罪份子會指示受害者透過Apple 的 TestFlight App或行動裝置管理 (MDM) 最終下載惡意軟件至受害者的裝置。
TestFlight App是一個讓iOS App開發者在正式發布至App Store上架前,將Beta 版本App予用戶測試。經TestFlight發送的Beta 版App能簡單下載及安裝,甚至不需要通過App Store的審核。
將惡意軟件下載到受害者的裝置
但受害者或因下載合法的TestFlight App後,讓惡意軟件有機可乘,透過TestFlight App下載至受害者的裝置中。
而MDM會提供大量功能,例如遠端刪除、裝置追蹤和App管理等,犯罪分子會利用這些功能來安裝惡意軟件並偷取資訊。透過MDM分發,需要受害者點擊惡意網站連結、下載及安裝MDM設定檔,最後將惡意軟件下載到受害者的裝置。
HKCERT建議
香港電腦保安事故協調中心(HKCERT)提醒iOS用戶提高警惕,並採取以下保安最佳實踐以保障自己:
- 如非必要,不要安裝TestFlight 或隨便下載來歷不明的App;
- 不要隨便下載或安裝不明來歷的MDM設定檔;
- 切勿於 App Store 以外的途徑下載 App;
- 不要隨意打開任何連結及要小心核實網站和 App的真偽;
- 確認所安裝的App或開發者的名稱英文串法正確,以免安裝假冒的惡意App;
- 小心查閱App所要求的權限,不要允許或授權與其功能不相配的權限要求;
- 不要進行「越獄」或「獲取權限」去破解系統安全性;
- 安裝可靠的防毒App,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具) 。
更多網絡安全內容
Sophos報告|90%來自亞太地區及日本的網絡安全與IT專業人員對工作感到極大壓力和疲憊
