苹果手机一直以安全性著称，但近日却遭遇了首个针对银行账户的木马攻击。这个木马名为 GoldPickaxe，是黑客修改了之前只针对安卓手机的 GoldDigger 木马，使其能够攻击 iOS 设备。这个木马可以通过诱导用户点击恶意链接或下载伪装的应用程序来感染手机，然后收集用户的面部识别数据、身份证件和短信验证码，从而窃取用户的银行账户和其他金融资产。这个木马还可以利用收集的生物识别数据，制作人工智能 Deepfake 视频，冒充受害者并进一步诈骗。

据安全公司 Check Point 报告，这个木马目前主要活跃在越南和泰国，但已经有迹象表明，黑客正在扩大攻击范围，将目标转向美国、加拿大和其他英语国家的 iPhone 和 Android 用户。这是苹果手机首次面临这样的安全威胁，也是一个值得警惕的信号，提醒用户要注意保护自己的隐私和财产，不要轻信来路不明的链接或应用程序，不要随意泄露自己的个人信息和验证码，不要相信看似真实的视频或语音。

Check Point 的研究人员表示，GoldPickaxe 木马的攻击方式非常隐蔽和狡猾，它可以伪装成各种正常的应用程序，比如社交媒体、游戏、工具等，或者通过短信、邮件、社交媒体等渠道发送恶意链接，诱使用户下载或打开。一旦用户安装了木马，它就会在后台运行，监控用户的手机活动，寻找机会窃取用户的敏感数据，比如面部识别、指纹识别、身份证照片、银行卡信息、短信验证码等。这些数据可以被黑客用来直接盗取用户的银行账户，或者被用来制作 Deepfake 视频，模仿用户的面部表情和声音，进一步欺骗用户的亲友或同事，获取更多的金钱或信息。

Check Point 的研究人员还发现，GoldPickaxe 木马具有自我保护和自我更新的能力，它可以检测手机是否被安全软件扫描，如果是，它就会自动删除自己的痕迹，或者通过远程控制下载新的版本，以逃避检测。这使得这个木马非常难以发现和清除，给用户带来了巨大的风险和损失。

Check Point 的研究人员建议，用户要提高警惕，避免点击或下载来自不可信来源的链接或应用程序，尤其是那些要求获取手机的敏感权限的应用程序，比如相机、麦克风、通讯录等。用户还要定期更新手机的操作系统和安全软件，以防止木马的感染和攻击。此外，用户还要注意保护自己的个人信息和验证码，不要轻易透露给任何人，也不要相信任何看似真实的视频或语音，以免上当受骗。