Group-IB是一家致力于调查、预防和打击数字犯罪的网络安全技术的公司，该公司最近发现了首个iOS木马病毒——GoldPickaxe.iOS，可窃取用户的面部识别数据、身份证件并拦截短信。

GoldPickaxe.iOS的发现也标志着，不法分子已经研究出了针对苹果iOS操作系统的恶意软件的罕见实例。

据介绍，GoldPickaxe.iOS是Group-IB观察到的第一个iOS木马，它结合了以下功能：

收集受害者的生物特征（面部）数据、身份证件、拦截短信以及通过受害者设备代理流量。由于更多的限制和iOS的封闭性，该病毒的Android版——GoldPickaxe.Android比iOS版本威胁更大。

GoldPickaxe不会直接从受害者的手机中窃取金钱。但它可以从受害者那里收集所有必要的信息来创建深度伪造视频，并自动访问受害者的银行应用程序。

在研究过程中，Group-IB确定该木马明确具有提示受害者扫描面部并提交身份证照片的能力。

网络犯罪分子可以利用这种方法对受害者的银行账户进行未经授权的访问，这是一种新的欺诈技术，Group-IB研究人员此前从未发现过这种技术。

目前，GoldPickaxe木马主要针对亚太地区，特别是泰国和越南。