苹果iOS系统首次出现针对iPhone用户的银行木马病毒“GoldPickaxe”,该病毒由原本针对安卓平台的“GoldDigger”改进而来,可窃取用户生物识别数据、证件信息及短信,并利用AI深度伪造技术实施金融诈骗。以下是详细信息:

病毒功能与危害
数据窃取:感染设备后,木马会收集用户的面部识别数据、身份证件信息及短信内容。这些数据是金融诈骗的关键要素,例如短信验证码常用于银行交易验证。
AI深度伪造:黑客利用窃取的生物识别数据生成高逼真度的Deepfake视频或图像,冒充受害者通过银行人脸识别验证,从而非法访问账户并转移资金。
跨平台攻击:与早期仅针对安卓的木马不同,GoldPickaxe通过技术改进突破了iOS系统的封闭性限制,成为首个同时威胁两大移动操作系统的银行木马。
攻击范围与趋势
初始活跃地区:目前主要集中在越南和泰国,这两个地区的用户已报告多起相关诈骗案件。
全球扩散风险:幕后攻击团队正逐步将目标扩展至美国、加拿大及其他英语国家,预计未来全球iPhone和安卓用户均可能面临威胁。
技术迭代速度:从GoldDigger到GoldPickaxe的升级仅用时数月,显示黑客组织具备快速适应不同平台安全机制的能力。
防御建议与措施
用户层面:
谨慎安装第三方应用,仅通过官方App Store下载软件;
避免点击可疑链接或扫描来源不明的二维码;
启用双重认证(2FA)保护银行账户;
定期检查设备权限设置,关闭非必要应用的敏感数据访问权限。
厂商层面:
苹果需加强iOS系统对恶意软件行为的动态检测,例如通过机器学习模型识别异常数据传输;
安卓系统需修复可能被利用的权限管理漏洞,限制应用对生物识别数据的调用;
双方应建立跨平台威胁情报共享机制,协同应对新型攻击。
行业影响与启示此次事件打破了“iOS系统更安全”的固有认知,证明封闭生态系统并非绝对免疫。随着AI技术的普及,生物识别数据已成为黑客攻击的核心目标,移动设备安全需从单一系统防护转向全链条数据保护,包括硬件层、系统层、应用层及网络层的综合防御。
