Cảnh báo mã độc có thể đánh cắp Face ID và tài khoản ngân hàng trên iPhone, nhắm tới người dùng Việt

Cảnh báo mã độc có thể đánh cắp Face ID và tài khoản ngân hàng trên iPhone, nhắm tới người dùng Việt

Thứ 7, 17/02/2024 15:16
Công ty an ninh mạng Group-IB vừa phát hiện trojan có tên GoldDigger đang nhắm mục tiêu đến người dùng iPhone và iPad tại Việt Nam và Thái Lan. Đây có thể là trojan đầu tiên được tạo cho iOS, gây ra mối đe dọa đáng kể bằng cách thu thập dữ liệu Face ID, ID và thậm chí cả SMS để đánh cắp tài khoản ngân hàng...

Được tìm thấy lần đầu tiên vào tháng 10 năm ngoái, trojan hiện có phiên bản mới có tên GoldPickaxe, được thiết kế riêng cho cả thiết bị Android và iOS.

Theo đó, khi xâm nhập vào điện thoại iPhone hoặc Android, GoldPickaxe có thể thu thập dữ liệu nhận dạng khuôn mặt, tài liệu ID và tin nhắn văn bản SMS... tất cả đều nhằm mục đích giúp việc lấy tiền từ ngân hàng và các ứng dụng tài chính khác trở nên đơn giản hơn. Thêm vào đó, dữ liệu sinh trắc học này được sử dụng để tạo ra các tác phẩm deepfake AI, cho phép kẻ tấn công mạo danh nạn nhân và xâm nhập vào tài khoản ngân hàng của họ.

ma doc
Có chế hoạt động của trojan GoldDigger, nhắm tới người dùng iOS tại Việt Nam, Thái Lan.

Điều quan trọng cần đề cập là hiện tại, trojan GoldPickaxe đang tập trung vào các nạn nhân ở Việt Nam và Thái Lan. Tuy nhiên, như đã thấy trong các chương trình phần mềm độc hại khác, nếu chương trình này phát triển thuận lợi, tội phạm mạng đang chạy nó có thể mở rộng phạm vi tiếp cận của chúng để nhắm mục tiêu vào cả người dùng iPhone và Android ở Mỹ, Châu Âu và phần còn lại của thế giới.
 
Trojan ngân hàng Android thường lây lan thông qua các ứng dụng tinh vi và các chương trình lừa đảo. Việc đưa trojan vào iPhone khó hơn vì hệ sinh thái của Apple khép kín hơn so với của Google. Tuy nhiên, như các hacker thường làm, họ đã tìm ra cách để tấn công vào hệ điều hành tưởng chừng như rất kiên cố này.

Ban đầu, trojan này được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản ứng dụng beta mà không cần quá trình xem xét của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, tin tặc đã chuyển sang một phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được sử dụng để quản lý các thiết bị doanh nghiệp.

Sau nghiên cứu ban đầu, các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một biến thể mới có tên GoldDiggerPlus. "Plus" ở đây có nghĩa là phần mềm độc hại hiện cho phép tin tặc thực hiện cuộc gọi theo thời gian thực tới nạn nhân của chúng trên thiết bị bị nhiễm.

Dựa vào mức độ sinh lợi của một trojan ngân hàng như GoldDigger hoặc GoldPickaxe - đặc biệt là khi nó có thể nhắm mục tiêu vào iPhone cũng như điện thoại Android - đây có thể không phải là lần cuối cùng chúng ta nghe về phần mềm độc hại này hoặc các tin tặc đằng sau nó.

Tính đến thời điểm hiện tại, ngay cả các phiên bản iOS và iPadOS mới nhất cũng có vẻ dễ bị nhiễm trojan này. Group-IB đã thông báo cho Apple về vấn đề này nên có khả năng công ty đang trong quá trình phát triển bản sửa lỗi.
Anh Nguyễn

Có gì lạ công ty ra 'cảnh báo đỏ' người dùng iPhone Việt Nam về mã độc đánh cắp tài khoản ngân hàng?

Thứ 6, 16/02/2024 11:41
Gần đây 1 công ty an ninh mạng đã đưa ra cảnh báo quan trọng với người dùng iPhone ở Việt Nam và Thái Lan. Nhưng họ là ai?

Cảnh báo: Người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, mức độ nguy hiểm "chưa từng có tiền lệ"

Thứ 6, 16/02/2024 09:13
Lần đầu tiên, một mã độc dạng này được phát hiện trên nền tảng iOS.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Google Photos cung cấp công cụ chỉnh sửa AI miễn phí

Thứ 3, 16/04/2024 17:51
Từ ngày 15/5, Google sẽ cung cấp một số công cụ chỉnh sửa được hỗ trợ bởi AI miễn phí cho tất cả người dùng dịch vụ Google Photos của hãng.

Facebook lại bất ngờ gặp sự cố, nhiều bài đăng biến mất bí ẩn

Thứ 3, 16/04/2024 16:48
Sáng nay (16/4), nhiều người dùng Việt bất ngờ phát hiện bài đăng cũ trên Facebook của mình đột nhiên biến mất không rõ lý do, hình ảnh đại diện cũng biến mất. Tình trạng này cũng được phản ánh ở nhiều nơi trên thế giới.

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...

Ngày mai, hạn chót cho các nhà mạng xử lý SIM rác

Thứ 2, 15/04/2024 12:42
Ngày mai (15/4/2024) là thời điểm cuối cùng mà các nhà mạng Việt phải đáp ứng “tối hậu thư” của Bộ Thông tin và Truyền thông trong việc xử lý dứt điểm vấn nạn SIM rác. Nếu không đáp ứng, hậu quả sẽ là dừng phát triển thuê bao mới, xử lý kỷ luật người đứng đầu.

Tim Cook đến Việt Nam, sẽ sớm có cửa hàng chính hãng được mở?

Thứ 2, 15/04/2024 12:08
CEO Apple là Tim Cook hiện đang có chuyến công tác với lịch trình dày đặc tại Việt Nam trong 2 ngày 15-16/4 để gặp gỡ các sinh viên công nghệ, các nhà lập trình cũng như đối tác, nhà phát triển địa phương. Chuyến đi khiến nhiều người kỳ vọng, sau cửa hàng trực tuyến, hãng sẽ sớm có store chính hãng tại Việt Nam.
     
Nổi bật trong ngày

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...

Facebook lại bất ngờ gặp sự cố, nhiều bài đăng biến mất bí ẩn

Thứ 3, 16/04/2024 16:48
Sáng nay (16/4), nhiều người dùng Việt bất ngờ phát hiện bài đăng cũ trên Facebook của mình đột nhiên biến mất không rõ lý do, hình ảnh đại diện cũng biến mất. Tình trạng này cũng được phản ánh ở nhiều nơi trên thế giới.

Google Photos cung cấp công cụ chỉnh sửa AI miễn phí

Thứ 3, 16/04/2024 17:51
Từ ngày 15/5, Google sẽ cung cấp một số công cụ chỉnh sửa được hỗ trợ bởi AI miễn phí cho tất cả người dùng dịch vụ Google Photos của hãng.
xe.nguoiduatin.vn