拿下一杀,苹果iOS系统首现木马病毒

苹果iOS系统首次出现针对iPhone用户的银行木马病毒“GoldPickaxe”,该病毒由原本针对安卓平台的“GoldDigger”改进而来,可窃取用户生物识别数据、证件信息及短信,并利用AI深度伪造技术实施金融诈骗。以下是详细信息:

拿下一杀,苹果iOS系统首现木马病毒

病毒功能与危害

数据窃取:感染设备后,木马会收集用户的面部识别数据、身份证件信息及短信内容。这些数据是金融诈骗的关键要素,例如短信验证码常用于银行交易验证。

AI深度伪造:黑客利用窃取的生物识别数据生成高逼真度的Deepfake视频或图像,冒充受害者通过银行人脸识别验证,从而非法访问账户并转移资金。

跨平台攻击:与早期仅针对安卓的木马不同,GoldPickaxe通过技术改进突破了iOS系统的封闭性限制,成为首个同时威胁两大移动操作系统的银行木马。

攻击范围与趋势

初始活跃地区:目前主要集中在越南和泰国,这两个地区的用户已报告多起相关诈骗案件。

全球扩散风险:幕后攻击团队正逐步将目标扩展至美国、加拿大及其他英语国家,预计未来全球iPhone和安卓用户均可能面临威胁。

技术迭代速度:从GoldDigger到GoldPickaxe的升级仅用时数月,显示黑客组织具备快速适应不同平台安全机制的能力。

防御建议与措施

用户层面

谨慎安装第三方应用,仅通过官方App Store下载软件;

避免点击可疑链接或扫描来源不明的二维码;

启用双重认证(2FA)保护银行账户;

定期检查设备权限设置,关闭非必要应用的敏感数据访问权限。

厂商层面

苹果需加强iOS系统对恶意软件行为的动态检测,例如通过机器学习模型识别异常数据传输;

安卓系统需修复可能被利用的权限管理漏洞,限制应用对生物识别数据的调用;

双方应建立跨平台威胁情报共享机制,协同应对新型攻击。

行业影响与启示此次事件打破了“iOS系统更安全”的固有认知,证明封闭生态系统并非绝对免疫。随着AI技术的普及,生物识别数据已成为黑客攻击的核心目标,移动设备安全需从单一系统防护转向全链条数据保护,包括硬件层、系统层、应用层及网络层的综合防御。