身份证
一、感染途径GoldPickaxe主要借助社会工程学手段诱导用户自愿安装。一开始是利用TestFlight测试平台传播,后来转变为更隐蔽的描述文件攻击方式。二、主要功能它能够窃取面部识别信息、
身份证明以及短信内容。其最关键的功能是骗取视频中的面部数据,再利用deepfakes技术生成假视频,以此欺骗面部解锁功能来进入
银行账户。这种高度定制化的社会工程欺诈能力在
iphone木马中是最强的。三、命令与控制它会连接命令与控制
服务器,实时接收指令,窃取信息并上传。同时,它开启本地SOCKS5代理和FRP反向代理服务,攻击者可利用这些作为代理渗透内网。它使用Websocket接收命令,通过HTTP API发送执行结果,整个通信流程高度加密,能有效避开安全监测。四、欺诈方式用户被该木马攻击后,木马收集面部识别和身份信息,然后运用
AI算法把受害者的面部替换到操作人员的视频里。这样一来,操作人员就能通过视频认证登录受害者的
银行账户进行转账和取现操作。由此可见,木马、社会工程学以及面部伪造构成了一个完整的
诈骗体系,面部识别技术为这个流程的实施给予了重要支持。实际上,对于常见的密码或者otp(一次性密码),要是发现密钥泄露,及时更换密钥就行。但像指纹、人脸、虹膜这类生物特征一旦泄露,是没办法更换的。六、总结要注意保护自己的隐私,像密码、卡号、
手机号、生物特征等都要保护好。
