iPhone 用戶小心！網路安全公司早前發現全球第一款專攻 iOS 系統的新型木馬程式「 GoldPickaxe」，可透過人臉辨識功能（Face ID）盜取銀行帳戶資料，再轉走其存款。

　　網路安全公司 Group-IB 指，去年 6 月最先在亞洲地區如越南及泰國發現 Android 木馬程式「GoldDigger」，利用假冒當地政府的釣魚網站誘導大家在手機上安裝毒 App，從而入侵用戶手機；同年 10 月起更演變成出 iOS 及 Andriod 版本的「GoldPickaxe」。

　　iPhone 對用戶隱私的保障向來較高，於是騙徒針對 iOS 系統分別以軟件測試工具「TestFlight」及手動安裝的描述檔（MDM）2 個途徑植入新型木馬程式「 GoldPickaxe」，入侵這些保安較弱的 iPhone。騙徒一旦收集 iPhone 中的短訊、臉部辨識資料等身份證明資料，便能盜取大家的生物辨識數據，其後以 AI 深偽技術（Deepfake），未經授權入侵受害者的銀行帳戶。據說今年 2 月越南就有受害者按 App 要求進行臉部掃描，結果遭竊取大約 4 萬美元。

　　另一位泰國受害者則收到假冒政府財政部的訊息，聲稱他有資格獲得額外退休金福利，受害者打開釣魚網站的 URL 後，iOS 曾提醒網站正在嘗試下載設定檔並要求安裝權限；受害者按下同意鍵，代表信任此連結，Safari 便自動開啟該 URL。最後，該網站要求受害者授權安裝該木馬程式，即可遠端操控該手機，蒐集受害者的身分資訊與生物辨識資訊。

防範iPhone遭入侵建議！

● 不要點擊可疑連結

● 從 Google Play Store、Apple App Store、華為 App Gallery 官方平台下載應用程式

● 如需從非官方平台下載第三方應用程序，必需謹慎行事

● 安裝應用程式時仔細檢查權限要求，保持警覺，不要輕易授權個人資料、人面識別權限等

● 不要將陌生人加入至社交平台聊天室

● 聯絡銀行時，請致電官方聯絡電話

● 若有機會被詐騙，請聯絡銀行凍結電子裝置內的銀行帳戶