安全研究人员表示，他们正在追踪一种新的苹果iOS特洛伊木马，该木马旨在让犯罪分子访问受害者的银行账户。

据《安全周刊》报道，网络安全公司Group IB表示，该木马是由一个中国网络犯罪集团部署的，从受影响的用户那里收集了大量敏感数据。

该恶意代码能够收集面部资料、敏感文件和短信，然后用于登录受害者的银行账户。

研究人员表示，这些黑客已经多次调整木马程序，目前正在使用它来针对泰国的iPhone用户。

“伪装成泰国政府应用程序的iOS恶意软件最初是通过滥用TestFlight安装在设备上的，TestFlight是一种苹果开发工具，专为在应用程序在官方应用商店发布之前测试应用程序而设计…

iOS版的GoldPickaxe恶意软件能够从受感染的iPhone库中收集照片，获取短信，捕捉受害者的面部，并通过受感染的设备代理网络流量。它还可以指示受害者提供身份证的照片。”

泰国的许多银行都使用面部识别检查，研究人员表示，黑客将窃取的面部数据与人工智能相结合，制造出令人信服的deepfakes。

IB集团还表示，该木马可能在越南活跃，最近的一则新闻报道描述了一次具有类似特征的恶意软件攻击。

生成的图像：中途