首个针对iPhone的木马被发现：它如何窃取你的面部信息与财产？

最近，网络安全领域出现了一个值得警惕的新动向。安全研究人员发现了一种专门针对iOS设备的新型复杂木马，它不仅能窃取常规的个人信息，甚至能收集用户的面部识别数据。这标志着移动设备面临的威胁正在向更隐蔽、更具破坏性的方向发展。

这个木马是什么？

这个被称为 GoldPickaxe.iOS 的木马，是安全公司Group-IB发现的一个新威胁。它属于一个更大的恶意软件家族，该家族同时有针对Android和iOS的版本。我的理解是，它的核心“技能”非常特殊：能够收集受害者的面部识别数据、身份证件照片，并拦截手机短信。

更值得注意的是，攻击者会利用人工智能换脸服务，将这些盗取的面部数据制作成“深度伪造”视频。结合身份证件和短信，网络犯罪分子便能冒用受害者身份，尝试非法访问其银行账户。研究人员认为，这是一种他们此前未见过的新型货币盗窃技术。

它是如何传播并控制手机的？

这种木马的传播方式体现了攻击者的狡猾。最初，他们利用了苹果官方的应用测试平台 TestFlight 来分发恶意软件。在相关应用被TestFlight下架后，攻击者转而采用了更复杂的社会工程手段。

他们会诱骗受害者安装 移动设备管理（MDM）配置文件。一旦用户安装了这种配置文件，攻击者便获得了对设备的极大控制权，可以远程安装应用、管理设备。整个过程通常始于一条伪装成政府通知（如“数字养老金”申领）或电费退税的钓鱼短信，引导用户点击链接并逐步落入圈套。

主要影响哪些人？

根据目前的发现，这类恶意活动的主要受害者集中在亚太地区，特别是泰国和越南。这并非偶然，因为这两个国家正积极推行在金融交易中使用面部识别进行验证的安全政策。攻击者正是瞄准了这一趋势，开发出专门窃取生物特征数据的工具，以绕过这种新型安全措施。

有一起公开的越南案例显示，受害者按照恶意应用的要求进行了面部扫描后，其账户被盗取了超过4万美元。虽然尚无直接证据表明此案与GoldPickaxe有关，但作案手法的相似性令人担忧。

威胁背后的组织

研究人员将这一系列恶意软件活动归因于一个代号为 GoldFactory 的网络犯罪组织。证据表明，这是一个组织严密、资源丰富的团体，很可能讲中文。他们不仅开发木马，还负责分发和最终的金融盗窃，形成了一个完整的犯罪链条。

该组织展现出了快速适应和创新的能力。例如，在泰国宣布将面部识别用于大额交易验证后，仅用了大约三个月，GoldPickaxe这个具备面部数据窃取功能的新木马就出现了。这显示出网络犯罪威胁正在变得日益专业化和敏捷。

我们该如何看待？

这个事件提醒我们，随着生物识别验证的普及，网络犯罪的攻击面也在同步演变。攻击者不再满足于窃取密码，而是开始直接瞄准代表“你是谁”的生物特征数据。

对于普通用户而言，关键在于保持警惕：对来源不明的链接、尤其是要求安装非官方描述文件的应用保持高度怀疑；仅从官方应用商店下载程序；并仔细审查应用所请求的权限。对于金融机构和安全行业，则需要持续更新防御策略，以应对这种融合了社会工程、恶意软件和人工智能伪造技术的复合型威胁。