下載程式要留意！ 總部位於新加坡的網路安全公司 Group-IB 近日說明，一款新木馬程式名叫「GoldDigger」，開始出現 iOS 版本，意圖以 iOS 用戶為目標進行個資竊取，該程式能獲取用戶的Face ID、身分證件、交易驗證簡訊，以及銀行帳戶資料。目前受害者多集中亞洲地區，但有逐漸擴大範圍的趨勢，因此呼籲民眾，無論使用何種手機，千萬別安裝來路不明的程式，以免遭害。

網路安全公司 Group-IB 近日在部落格分享，一款木馬程式 GoldDigger 最早為 Android 所設計，主要攻擊亞太地區的銀行機構，隨著時間演變，現已出現 iOS 版本。

Group-IB 表示，iOS版本的 GoldDigger，可蒐集用戶的 Face ID、身分證件資料，甚至能攔截交易驗證的簡訊，並於未經授權的狀態下，存取使用者的銀行帳戶資料並盜用；Android 版本的GoldDigger 則會為了增強功能、逃避偵測，定期更新該程式。

Group-IB 指出，GoldDigger 起初利用Apple 的開發者上架測試平台 「TestFlight」發布，官方發現後雖已移除，但駭客採取了更複雜手段，誘導用戶安裝行動裝置管理(MDM)的設置檔，一旦成功安裝，木馬程式就能遠端操控用戶的裝置，竊取內部個資。此外，該木馬程式還能利用 AI 深偽技術，透過冒充受害者身份，存取銀行帳戶資訊。

Group-IB 認為，木馬程式 GoldDigger 應是代號「GoldFactory」的犯罪組織所開發出來，而 GoldDigger 的受害者多集中於亞洲地區，主要為越南和泰國，但現有跡象顯示，該木馬程式已將觸手伸至其他國家，因此建議民眾，切勿安裝來路不明的應用程式，以免機密資料遭竊，得不償失。