|
Việt Nam và Thái Lan là 2 thị trường "béo bở" của loại trojan mới, được thiết kế dành riêng cho iPhone, iPad để đánh cắp thông tin Face ID, tài khoản ngân hàng.
Không ít người chọn dùng iPhone vì cho rằng thiết bị này an toàn hơn so với Android, nhưng quan điểm đó không còn chính xác hoàn toàn khi mới đây các chuyên gia bảo mật phát hiện một loại trojan (phần mềm độc hại ẩn danh một chương trình hợp pháp) được thiết kế dành riêng cho mẫu smartphone của Apple.
Báo cáo mới nhất của công ty bảo mật Group-IB cho biết loại trojan có tên GoldDigger từng "làm mưa làm gió" trên Android giờ đây đã có biến thể nhắm đến thông tin người dùng iPhone, iPad. Công ty này cho rằng đây là lần đầu tiên có một loại trojan thiết kế riêng cho iOS, có khả năng thu thập dữ liệu nhận diện khuôn mặt (Face ID), tài liệu liên quan đến danh tính và kể cả nội dung tin nhắn SMS.
Mã độc tấn công thiết bị iOS thông qua TestFlight hoặc cấu hình MDM
Phần mềm độc hại này lần đầu được tìm thấy vào tháng 10.2023, tới nay đã có thêm thế hệ mới mang tên GoldPickaxe, cao cấp hơn khi tách biệt phiên bản hoạt động trên thiết bị chạy Android cũng như iOS. Khi xâm nhập được vào điện thoại, GoldPickaxe sẽ thu thập thông tin nhạy cảm giúp tin tặc tấn công tài khoản ngân hàng cũng như các ứng dụng tài chính có trên máy nạn nhân. Chưa dừng ở đó, dữ liệu sinh trắc lấy được có thể bị phục vụ cho mục đích tạo AI Deepfake để kẻ tấn công giả dạng người dùng trên môi trường số.
Đáng lo ngại hơn cả, theo Phone Arena, hiện tại GoldPickaxe đang nhắm tới nạn nhân ở Việt Nam, Thái Lan. Nếu thành công tại đây, những kẻ đứng sau có thể tiếp tục phát tán chương trình độc hại ở các thị trường khác như Mỹ, châu Âu và cuối cùng là trên toàn cầu.
Trên Android, việc cài cắm trojan có phần đơn giản khi chúng dễ dàng "ẩn mình" dưới dạng ứng dụng mạo danh hay chiến dịch lừa đảo có chủ đích. Với iOS sẽ khó khăn hơn bởi hệ sinh thái của Apple nổi tiếng "kín cổng cao tường", nhưng tin tặc vẫn tìm ra lối đột nhập.
Ban đầu, trojan trên iOS được phát tán thông qua Apple TestFlight, một nền tảng cho phép nhà phát triển tung bản thử nghiệm của các ứng dụng mà không cần trải qua quy trình xét duyệt nghiêm ngặt của App Store. Nhưng sau khi Apple gỡ các chương trình đó khỏi TestFlight, hacker chuyển sang giải pháp nâng cao: tấn công thông qua cấu hình Quản lý thiết bị di động (MDM) - hình thức thường dùng để quản lý máy doanh nghiệp.
Group-IB đã thông báo vấn đề tới Apple để nhà sản xuất có thể tìm giải pháp xử lý phần mềm độc hại nhắm tới người dùng. Trong lúc chờ đợi bản vá bảo mật từ hãng, người dùng nên chủ động bảo vệ thiết bị cũng như thông tin cá nhân, không cài đặt ứng dụng từ các nguồn thiếu tin cậy, tránh sử dụng TestFlight và các ứng dụng từ đây, luôn cập nhật phiên bản hệ điều hành mới nhất trên thiết bị.
Các hình thức lừa đảo, tấn công nhắm vào tài khoản người dùng xuất hiện ngày càng nhiều và kịch bản không ngừng thay đổi để tinh vi và khó lường hơn. Mới đây, một nữ y tá tại Mỹ đã mất số tiền tiết kiệm lên tới 24.000 USD (gần 590 triệu đồng) vì tin cuộc gọi mạo danh. Kẻ gian đã sử dụng một phần mềm có khả năng thay đổi thông tin hiển thị số gọi đến để vào vai nhân viên ngân hàng nơi người này gửi tiết kiệm, sau đó tư vấn và dụ dỗ nạn nhân chuyển toàn bộ số tiền sang một tài khoản khác "an toàn hơn".
Trong bối cảnh trí tuệ nhân tạo ngày càng thông minh hơn, tin tặc cũng không ngừng ứng dụng công nghệ này để phục vụ cho mục đích xấu, khiến việc phát hiện cũng trở nên khó khăn hơn nhiều. |
|