许多人选择iPhone而不是Android手机因为他们认为iPhone更安全

许多人选择iPhone而不是Android手机，因为他们认为iPhone更安全。但情况可能不再是这样了，因为有一种新的银行木马专门用来攻击iPhone用户。

根据网络安全公司Group-IB的详细报告(来自Tom'sGuide)，Android木马GoldDigger现已有效地针对iPhone和iPad用户进行了调整。该公司声称，这可能是第一个针对iOS设计的木马，通过收集面部识别数据、身份证件甚至短信构成重大威胁。

该木马于去年10月首次发现，现在有一个名为GoldPickaxe的新版本，专为Android和iOS设备量身定制。当它进入iPhone或Android手机时，GoldPickaxe可以收集面部识别数据、身份证件和截获的短信，所有这些都是为了让从银行和其他金融应用程序中获取资金变得更容易。更麻烦的是，这些生物识别数据被用来制作人工智能深度伪造品，使攻击者能够冒充受害者并进入他们的银行账户。

值得一提的是，目前GoldPickaxe木马主要针对越南和泰国的受害者。然而，正如在其他恶意软件计划中所看到的那样，如果这一恶意软件中了大奖，运行该恶意软件的网络犯罪分子可能会扩大其影响范围，以美国、欧洲和世界其他地区的iPhone和Android用户为目标。

Android银行木马通常通过狡猾的应用程序和网络钓鱼计划进行传播。在iPhone上安装木马比较棘手，因为苹果的生态系统比谷歌的生态系统更加封闭。然而，正如黑客倾向于做的那样，他们已经找到了一种方法。

最初，该木马是通过苹果的TestFlight传播的，该平台允许开发者无需经过AppStore的审核流程即可发布Beta应用程序版本。但在苹果公司将其从TestFlight中撤下后，黑客转而采用一种更先进的方法，涉及移动设备管理(MDM)配置文件，通常用于管理企业设备。

根据Group-IB的说法，一个名为GoldFactory的单独威胁者是这两个版本的GoldPickaxe银行木马的幕后黑手。然而，经过初步研究，该公司的安全研究人员偶然发现了一种名为GoldDiggerPlus的新变种。这里的“Plus”意味着恶意软件现在允许黑客在受感染的设备上向受害者进行实时呼叫。

考虑到像GoldDigger或GoldPickaxe这样的银行木马可以带来多大的利润——尤其是当它可以针对iPhone和Android手机时——这可能不会是我们最后一次听到有关这种恶意软件或其背后的黑客的消息。

截至目前，即使是最新版本的iOS和iPadOS似乎也容易受到该木马的影响。Group-IB已向Apple通报了该问题，因此该公司很可能已经在开发修复程序。

如何保证你的iPhone安全?

为了保护您的iPhone免受恶意软件的侵害，遵循一些简单的步骤至关重要：

坚持使用受信任的应用程序来源：避免安装来自您不信任来源的应用程序。

避免TestFlight：不要通过TestFlight安装应用程序，因为该平台不像AppStore那样经过审查。

保持设备更新：安装Apple发布的所有最新软件更新。

保持良好的网络卫生：使用设备时要小心谨慎，避免不必要的风险。