史上第一个iOS木马被发现：窃取面部识别数据以解锁银行账户。一直以来广大苹果用户都以Ios系统的封闭性高，安全性高，流畅性高而高傲自居，可现如今你觉得还安全么，苹果系统好像也没有那么安全了。

有证据表明已经有黑客针对iPhone用户发起银行木马攻击，这是苹果手机首次面临这方面的安全考验。报告指出，黑客修改了此前仅针对安卓平台的GoldDigger木马，不仅增加了新的功能，而且扩大了适用范围，也能攻击iOS设备。别担心，我会用我的数码博主超能力，带你们了解这个不速之客，还有怎样才能避免成为下一个受害者。

木马简介

Group-IB于去年10月发现这个新型变异的木马，将其命名为GoldpicKake。iPhone和安卓手机一旦感染GoldPickaxe，该木马就会收集面部识别数据、身份证件信息和拦截短信，从而轻而易举地从银行和其他金融应用程序中窃取用户的资金。

功能分析

Group-IB的研究人员发现，这款iOS版的“GoldPickaxe”木马有着以下几个“超能力”：

收集生物特征数据截取身份证件信息拦截短信代理流量

虽然它的Android兄弟因为系统的开放性而更加危险，但这并不意味着iOS用户就可以高枕无忧了。

攻击范围

目前GoldPickaxe活跃地区仅限于越南和泰国，不过幕后攻击者已经开始扩大活动范围，将目标转向美国、加拿大和其他英语国家的iPhone和Android用户。但不代表以后就不会扩大攻击范围；毕竟 iOS 系统以安全著称。以后没准会对美国、欧美等地区。而且，还没有新的 iOS 系统可以预防 GoldPickaxe 病毒，扔处于活跃状态。

预防措施

为了保护你的iPhone不受“GoldPickaxe”的侵袭，这里有几个小贴士：如何防犯很重要，但由于目前手机操作防护系统的高度机密，还没有推出ios系统和安卓系统的防犯升级，建议手机用戸做到以下四点，避勉中枪：

一、有条件用户每天杀毒，

二、不要同时打开多个APP应用，

三、随时关闭后台服务，

四、不要随便与陌生电脑终端连接。不要连接陌生的无线网wifi。

五、对第三方弹窗信任请求保持警惕

六、 关注系统更新，及时安装官方发布的安全补丁

专业词汇解析木马（Trojan）：一种恶意软件，通常伪装成合法的软件，以欺骗用户进行安装。生物特征（Biometrics）：用于身份验证的生理或行为特征，如指纹、面部识别等。代理流量（Proxy Traffic）：通过第三方服务器转发网络请求，以隐藏用户的真实IP地址。iOS系统：苹果公司开发的移动操作系统，用于iPhone、iPad等设备。安全补丁（Security Patch）：软件更新，用于修复安全漏洞，保护系统免受攻击。

好了，以上就是关于“GoldPickaxe”木马的所有情报。希望大家都能安全使用自己的设备，不要让这些数字世界的小偷有机可乘。记得常来我的博客看看，我会持续为你们更新最新的数码安全资讯！