Được tìm thấy lần đầu tiên vào tháng 10 năm ngoái, trojan hiện có phiên bản mới có tên GoldPickaxe, được thiết kế riêng cho cả thiết bị Android và iOS.
Theo đó, khi xâm nhập vào điện thoại iPhone hoặc Android, GoldPickaxe có thể thu thập dữ liệu nhận dạng khuôn mặt, tài liệu ID và tin nhắn văn bản SMS... tất cả đều nhằm mục đích giúp việc lấy tiền từ ngân hàng và các ứng dụng tài chính khác trở nên đơn giản hơn. Thêm vào đó, dữ liệu sinh trắc học này được sử dụng để tạo ra các tác phẩm deepfake AI, cho phép kẻ tấn công mạo danh nạn nhân và xâm nhập vào tài khoản ngân hàng của họ.
Điều quan trọng cần đề cập là hiện tại, trojan GoldPickaxe đang tập trung vào các nạn nhân ở Việt Nam và Thái Lan. Tuy nhiên, như đã thấy trong các chương trình phần mềm độc hại khác, nếu chương trình này phát triển thuận lợi, tội phạm mạng đang chạy nó có thể mở rộng phạm vi tiếp cận của chúng để nhắm mục tiêu vào cả người dùng iPhone và Android ở Mỹ, Châu Âu và phần còn lại của thế giới.
Trojan ngân hàng Android thường lây lan thông qua các ứng dụng tinh vi và các chương trình lừa đảo. Việc đưa trojan vào iPhone khó hơn vì hệ sinh thái của Apple khép kín hơn so với của Google. Tuy nhiên, như các hacker thường làm, họ đã tìm ra cách để tấn công vào hệ điều hành tưởng chừng như rất kiên cố này.
Ban đầu, trojan này được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản ứng dụng beta mà không cần quá trình xem xét của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, tin tặc đã chuyển sang một phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được sử dụng để quản lý các thiết bị doanh nghiệp.
Sau nghiên cứu ban đầu, các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một biến thể mới có tên GoldDiggerPlus. "Plus" ở đây có nghĩa là phần mềm độc hại hiện cho phép tin tặc thực hiện cuộc gọi theo thời gian thực tới nạn nhân của chúng trên thiết bị bị nhiễm.
Dựa vào mức độ sinh lợi của một trojan ngân hàng như GoldDigger hoặc GoldPickaxe - đặc biệt là khi nó có thể nhắm mục tiêu vào iPhone cũng như điện thoại Android - đây có thể không phải là lần cuối cùng chúng ta nghe về phần mềm độc hại này hoặc các tin tặc đằng sau nó.
Tính đến thời điểm hiện tại, ngay cả các phiên bản iOS và iPadOS mới nhất cũng có vẻ dễ bị nhiễm trojan này. Group-IB đã thông báo cho Apple về vấn đề này nên có khả năng công ty đang trong quá trình phát triển bản sửa lỗi.
Anh Nguyễn
