查了一下,都不是一般IOS用户会安装第三方App的途径。
How is it distributed?
While the iPhone trojan was first found distributed through the iOS TestFlight beta testing system, Apple was able to shut that down (at least for now).
However, the latest evolution has been GoldPickaxe being distributed through malicious iOS mobile device management (MDM) profiles.
https://9to5mac.com/2024/02/16/protect-against-iphone-trojan-goldpickaxe/
网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。
报告指出,黑客修改了此前仅针对安卓平台的 GoldDigger 木马,不仅增加了新的功能,而且扩大了适用范围,也能攻击 iOS 设备。Group-IB 于 2023 年 10 月首次发现这个新型变种木马,将其命名为 GoldPickaxe。
iPhone 和安卓手机一旦感染 GoldPickaxe,该木马就会收集面部识别数据、身份证件和截获的短信,从而更容易地从银行和其他金融应用程序中窃取资金。
目前 GoldPickaxe 活跃地区仅限于越南和泰国,不过幕后攻击者已经开始扩大活动范围,将目标转向美国、加拿大和其他英语国家的 iPhone 和Android用户。