iOS、Android惊现新型木马病毒：窃取用户面部数据身份证、访问银行账户

近日，网络安全技术公司Group-IB报告了一种名为GoldPickaxe的新型木马病毒，据悉，这是一种针对iPhone和Android用户的银行木马，它可以利用人工智能技术，窃取用户的面部识别数据、身份证件，并拦截短信，从而侵入用户的金融应用程序，非法获取资金。

Group-IB称，该病毒在2023年10月首次被发现，来自于被称为GoldFactory的中国黑客组织，因此被命名为GoldPickaxe，是基于原先只针对安卓平台的GoldDigger木马，经历GoldDigger、GoldDiggerPlus和GoldKefu等多次改进后，增加了新的功能，并且其传播范围扩大到了iOS设备。

据Group-IB的威胁情报部门介绍，GoldPickaxe的攻击方式是伪装成当地政府或其他可信来源的服务应用，如数字养老金应用等，通过网络钓鱼或短信钓鱼的方式诱导用户下载安装。

由于苹果的安全措施，黑客无法直接在App Store上发布恶意应用，而是利用苹果的移动设备管理（MDM）平台，让用户安装一个隐藏的MDM配置文件，从而远程控制用户的设备，安装恶意应用，并获取用户的信息。

安装了该木马病毒的用户会被要求创建一个面部生物识别档案，要求用户拍摄自己的官方身份证件，并用应用程序扫描自己的面部，以完成所谓的身份验证。

此外，黑客还会索要用户的手机号码，以获取更多关于用户的细节，特别是与用户关联的银行账户信息。

黑客利用窃取的面部数据，使用人工智能（AI）的换脸技术，制作深度伪造（deepfake）的视频，将自己的脸替换成受害者的脸，通过面部识别的方式，登录受害者的银行账户，进行转账或提现等操作。

Group-IB的研究人员表示，这是他们首次发现利用AI换脸技术进行银行诈骗的案例，也是首次发现能够同时收集生物特征数据、用户文档、拦截短信并将受感染的设备用作代理服务器的iPhone木马。

而在安卓平台上，GoldPickaxe伪装成20多款虚假应用，在假冒的软件市场上提供下载，并且除了和iOS系统上相同的能力外，还可以访问短信、文件系统、在屏幕上执行点击、从受害者的相册中上传100张最新照片、下载和安装其他软件包以及提供虚假通知。

目前，这种木马病毒主要活跃在亚洲地区，尤其是泰国和越南，已经有多起受害者的案例被报告。

不过，虽然GoldPickaxe可以从iOS和Android手机中窃取受害者脸部的图像，但该恶意软件并不会劫持Face ID数据或利用两个移动操作系统上的任何漏洞，存储在设备安全区域上的生物识别数据仍经过适当加密，并与正在运行的应用程序完全隔离。