不少人在選購手機，大多會優先選擇 iPhone 而非 Android 手機，主要是安全和隱私都算是購機考量之一，同時蘋果也會不定期釋出 iOS 更新修補系統漏洞，能避免設備遭受駭客攻擊，近期網路安全公司 Group-IB 發現首款針對一般 iPhone 用戶設計的木馬病毒「GoldDigger」正處於活躍階段，專門竊取亞洲地區 Face ID 與銀行賬戶資料。

GoldDigger 木馬竊取 iOS 用戶 Face ID 和銀行資料手法大公開

根據網路安全公司 Group-IB 最新研究報告指出，Android 木馬病毒 GoldDigger 在 2023 年 10 月首度被發現，近期再度出現變種名為 GoldPickaxe，更容易竊取受害者銀行帳號內的存款，同時這款木馬病毒現在也針對 iOS 系統設計出新版本。

GoldPickaxe 木馬病毒主要是針對普通用戶而來，一旦安裝在 iPhone 或 Android 手機，就能夠竊取臉部辨識資料、私密文件和攔截訊息，導致攻擊者能利用 AI 深度偽造臉部識別數據，冒充受害者進入銀行帳號，導致能輕鬆從銀行和其他金融應用程式中竊取受害者存款。

目前 GoldPickaxe 木馬病毒主要先瞄準亞洲地區越南和泰國的受害者，如同其他惡意軟體攻擊手法類似，先在某幾個地區試驗如果成功獲取，後續將其擴展到其他國家，包含其他亞洲或歐美地區。

Group-IB 報告顯示，負責開發 GoldPickaxe 木馬工具內部代號為 GoldFactory，同時安全研究人員還發現了一個名為 GoldDiggerPlus 木馬變體，會額外加入「Plus」表示惡意軟體擁有進階功能，在遭受木馬感染的設備上能讓駭客擁有遠端呼喚能力。

GoldPickaxe 木馬是怎麼讓 iPhone、Android 設備安裝？

根據 Group-IB 研究發現，在 iPhone 系統上不像 Android 這麼容易被安裝第三方惡意 APK 應用程式，畢竟 iOS 系統相對比起 Google 封閉和安全，但駭客利用協助開發者發送Beta 版本軟體的工具「TestFlight」 引誘 iPhone 用戶安裝，畢竟 Beta 測試版軟體不需要透過 App Store 審核，導致不法人士能將 GoldPickaxe 惡意程式能夾帶其中進行傳輸安裝。

要是 TestFlight 權限遭蘋果撤銷，駭客也能夠利用各種方式引誘受害者透過 iPhone 安裝行動裝置管理 MDM 描述檔案，而 MDM 是企業 IT 部門用於管理公司手機、電腦和其他設備的工具，要是受害者直接利用 iPhone 安裝將會掉入木馬陷阱，導致駭客能完全取得 iPhone 控制權。

如何避免 iPhone 受到惡意木馬病毒攻擊？

當前 Group-IB 也已經向蘋果通報 GoldPickaxe 木馬，並且正在尋找相關解決方法，對於 iPhone 用戶要怎麼防範這類型惡意攻擊呢？可以透過底下三種方法來避免。

1. 不要安裝來路不明 TestFlight 應用

如果想安裝未經過 App Store 審核的 TestFlight 測試版應用程式，建議不要透過 iPhone 或 iPad 直接安裝網路上所提供的來路不明連結，更要確認提供來源網站和管道是否有可信度。

 

2. 勿安裝來路不明 MDM 描述檔案

經常會有 iPhone 用戶喜愛逛盜版、情色或賭博網站，導致設備會不小心安裝到無法刪除的 MDM 描述檔，通常只有企業員工或國軍官兵才會需要安裝 MDM ，對於普通用戶就不需要安裝，要是網站有跳出要求安裝描述檔案都要提高謹慎。

 

3. 升級到最新 iOS 系統版本

由於蘋果在 iOS 系統會限制防毒軟體掃描，在 App Store 所謂的防毒工具都沒有任何防護效果，唯一方式就是將 iPhone 和 iPad 設備升級到 iOS 最新版本，算是最佳的防護效果。