iPhone giờ đã hết an toàn: Trojan trộm tiền và dữ liệu FaceID lần đầu xuất hiện trên iOS, nhắm đến người dùng Việt Nam

    Anh Việt,  

    Đây có thể là Trojan đầu tiên được tạo ra trên nền tảng hệ điều hành iOS, gây ra mối đe dọa đáng kể bằng cách thu thập dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và thậm chí cả tin nhắn SMS.

    Nhiều người dùng chọn iPhone thay vì điện thoại Android vì cho rằng thiết bị của Apple có khả năng bảo mật hơn. Nhưng điều đó có thể không còn đúng nữa, trong bối cảnh một mã độc dạng Trojan mới được tạo ra nhằm tấn công người dùng iPhone.

    Theo một báo cáo chi tiết của công ty an ninh mạng Group-IB, một trojan có tên GoldDigger từng được tạo ra để nhắm vào người dùng Android. Tuy nhiên, phiên bản mới nhất của Trojan này đã được tinh chỉnh lại một cách hiệu quả khi bổ sung 'con mồi' mới là người dùng iPhone và iPad. Theo Group-UB, đây có thể là Trojan đầu tiên được tạo ra trên nền tảng hệ điều hành iOS, gây ra mối đe dọa đáng kể bằng cách thu thập dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và thậm chí cả tin nhắn SMS.

    iPhone giờ đã hết an toàn: Trojan trộm tiền và dữ liệu FaceID lần đầu xuất hiện trên iOS, nhắm đến người dùng Việt Nam- Ảnh 1.

    Nhiều người dùng chọn iPhone thay vì điện thoại Android vì tin tưởng thiết bị của Apple có khả năng bảo mật hơn hệ điều hành của Google. Nhưng điều đó có thể không còn đúng nữa, trong bối cảnh một mã độc dạng Trojan mới được tạo ra nhằm tấn công người dùng iPhone và iPad.

    Được phát hiện lần đầu vào tháng 10 năm ngoái, Trojan này hiện có phiên bản mới có tên GoldPickaxe, được thiết kế riêng cho cả thiết bị Android và iOS. Khi xâm nhập vào iPhone hoặc điện thoại Android, GoldPickaxe có thể thu thập dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và tin nhắn SMS, tất cả đều nhằm mục đích dễ dàng đánh cắp tiền từ các ứng dụng ngân hàng và tài chính khác. Không dừng lại ở đó, dữ liệu sinh trắc học được thu thập được sẽ tiếp tục được sử dụng để tạo ra một 'nhân bản' khác bằng AI (ví dụ như công nghệ deepfake), cho phép kẻ tấn công mạo danh nạn nhân và xâm nhập vào tài khoản ngân hàng của họ.

    Đáng chú ý, Trojan GoldPickaxe đang nhắm đến các người dùng tới từ Việt Nam và Thái Lan bằng cách bắt chước hơn 50 ứng dụng của các tổ chức tài chính tại các quốc gia này, theo trang tin công nghệ Tomsguide. Tuy nhiên, nếu như những Trojan này hoạt động 'hiệu quả', giới tội phạm mạng có thể mở rộng phạm vi hoạt động của nó để nhắm đến cả người dùng iPhone và Android ở Mỹ, Châu Âu và phần còn lại của thế giới.

    Được biết, với hệ điều hành Android, các trojan có khả năng đánh cắp tiền từ ngân hàng  thường được phát tán thông qua các ứng dụng đáng ngờ và các phần mềm giả mạo. Trong khi đó, việc cài đặt Trojan lên iPhone phức tạp hơn vì hệ sinh thái của Apple khép kín hơn so với Google. Tuy nhiên, các hacker mũ đen vẫn tìm ra được cách. 

    iPhone giờ đã hết an toàn: Trojan trộm tiền và dữ liệu FaceID lần đầu xuất hiện trên iOS, nhắm đến người dùng Việt Nam- Ảnh 2.

    Phương thức tấn công của trojan GoldPickaxe nhằm đánh cắp tiền từ tài khoản ngân hàng nạn nhân.

    Ban đầu, Trojan được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản beta của ứng dụng mà không cần qua quy trình kiểm duyệt của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, những kẻ tấn công đã chuyển sang một phương thức tiên tiến hơn liên quan đến cấu hình Quản lý Thiết bị Di động (MDM), thường được sử dụng để quản lý thiết bị doanh nghiệp.

    Theo Group-IB, một hacker đơn lẻ có biệt danh là GoldFactory là 'cha đẻ' của  cả hai phiên bản của Trojan GoldPickaxe. Tuy nhiên, các nhà nghiên cứu bảo mật tại Group-IB gần đây đã phát hiện thêm một biến thể mới có tên GoldDiggerPlus. Biến thể "Plus" này cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan.

    Cho đến nay, ngay cả các phiên bản iOS và iPadOS mới nhất dường như cũng dễ bị tổn thương bởi Trojan này. Hiện tại, công ty bảo mật Group-IB đã thông báo cho Apple về vấn đề này, vì vậy có khả năng Táo Khuyết đã bắt đầu phát triển bản vá lỗi.

    Làm thế nào để giữ an toàn cho iPhone của bạn?

    Để bảo vệ iPhone của bạn khỏi phần mềm độc hại, việc thực hiện một số bước đơn giản là rất quan trọng:

    - Chỉ sử dụng nguồn đáng tin cậy để tải ứng dụng: Tránh cài đặt ứng dụng từ các nguồn bạn không tin tưởng.

    - Tránh sử dụng TestFlight: Không cài đặt ứng dụng thông qua TestFlight, vì nền tảng này không được kiểm duyệt như App Store.

    - Không cài đặt cấu hình MDM iPhone trừ khi bạn hoàn toàn tin tưởng vào nguồn và có thể xác minh rằng nó hợp pháp (ví dụ: đến trực tiếp từ quản trị viên CNTT, nơi làm việc, tổ chức đáng tin cậy, v.v.)

    - Không chia sẻ thông tin cá nhân/nhạy cảm (bao gồm ảnh của chính bạn hoặc chứng minh thư) thông qua cuộc gọi điện thoại, cuộc gọi điện bằng video hoặc hình thức liên lạc khác nếu một bên liên hệ với bạn

    - Nếu bạn lo ngại về mức độ bảo mật của tài khoản tài chính cá nhân, hãy đăng nhập trực tiếp vào trang web của ngân hàng/tổ chức tài chính để kiểm tra tình hình – không gọi đến số hoặc nhấp vào liên kết được gửi cho bạn.

    - Cập nhật thiết bị thường xuyên: Cài đặt tất cả các bản cập nhật phần mềm mới nhất do Apple phát hành.

    - Tự ý thức việc bảo mật : Thận trọng và tránh những rủi ro không cần thiết khi sử dụng thiết bị của bạn.

    Bằng cách thực hiện theo các bước này, bạn có thể giúp bảo vệ bản thân và iPhone của mình khỏi tin tặc và mối đe dọa phần mềm độc hại.


    Tin cùng chuyên mục
    Xem theo ngày