Mã độc đang nhắm tới người dùng iPhone

HGTV – Một loại Trojan mới nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và gián điệp tin nhắn SMS của người dùng vừa bị phát hiện.

Các thành viên của dự án chống lừa đảo, một dự án chuyên tập hợp những chuyên gia an ninh mạng để ngăn chặn các trang web độc hại, lừa đảo cho biết họ vừa được báo cáo về một trường hợp lừa đảo qua mã độc. Cụ thể, nhóm lừa đảo này đã tấn công Facebook bạn của nạn nhân rồi dùng tài khoản này để nói chuyện với nạn nhân, sau đó gửi cho nạn nhân đường link để tải về một ứng dụng giả mạo.

Mã độc từ ứng dụng giả mạo này xâm nhập vào điện thoại, chiếm quyền kiểm soát ngầm từ xa rồi rút đi chín mươi triệu đồng trong tài khoản của nạn nhân.

Với Android, người dùng chỉ cần cài ứng dụng qua file apk. Trong khi với iOS, kẻ gian sẽ lợi dụng nền tảng thử nghiệm ứng dụng của Apple là TestFlight, hoặc thuyết phục nạn nhân cài đặt hồ sơ Quản lý thiết bị di động (MDM) để có toàn quyền kiểm soát thiết bị.

Anh Nguyễn Hoàng Thắng – thành viên dự án “Chống lừa đảo” cho biết, mã độc này sẽ thu thập toàn bộ thông tin của nạn nhân trên thiết bị điện thoại bao gồm cả họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh. Kẻ xấu sẽ lợi dụng vào thứ bảy, chủ nhật để tấn công vào nạn nhân và rút tiền.

Sau khi nghiên cứu, tìm hiểu, các chuyên gia của dự án chống lừa đảo nhận định đây là mã độc GoldPickaxe loại mã độc vừa xuất hiện vài tháng nay với mục tiêu hướng đến là những người dùng iphone.

Đây là loại mã độc đầu tiên trên hệ điều hành IOS của điện thoại Iphone được các đối tượng lừa đảo dùng để đánh cắp thông tin về sinh trắc học của người dùng.

Khi đã xâm nhập vào máy, GoldPickaxe kích hoạt các quyền như chặn lọc SMS, quyền truy cập Internet. Đồng thời, ứng dụng giả mạo sẽ yêu cầu người dùng xác thực danh tính bằng giấy tờ cá nhân đồng thời phải quay video. Video này được chuyển về máy chủ của hacker, trở thành nguyên liệu tạo ra deepfake, hoán đổi khuôn mặt bằng AI.

Với dữ liệu này, kẻ tấn công không cần trực tiếp thực hiện giao dịch trái phép từ điện thoại của nạn nhân. Thay vào đó, chúng thu thập tất cả thông tin cần thiết để truy cập vào ứng dụng ngân hàng của họ từ một thiết bị khác.

Anh Nguyễn Hưng – đồng sáng lập dự án “Chống lừa đảo” cho biết, các đối tượng giả danh là những cái app của Chính phủ, app của dịch vụ công yêu cầu nạn nhân là phải cài đặt phần mềm đó thông qua một đường link do những đối tượng đó cung cấp và yêu cầu người dùng chụp ảnh chứng minh nhân dân của mình hoặc quay cái khuôn mặt để xác minh và những thông tin này sẽ được gửi về trên máy chủ của hacker.

Theo các chuyên gia, có một số dấu hiệu có thể phần nào nhận biết điện thoại bị nhiễm mã độc GoldPickaxe như dữ liệu mạng 3G, 4G tăng cao bất thường, xuất hiện ứng dụng lạ trên màn hình, cửa sổ bật lên liên tục, cuộc gọi và tin nhắn lạ, nóng đơ máy, pin tụt nhanh, âm thanh lạ.

Để ngăn ngừa sự tấn công của loại mã độc này, các chuyên gia khuyến cáo người dùng không nên cài bất cứ ứng dụng lạ từ những đường link được gửi qua tin nhắn hay từ các nền tảng mạng xã hội./.

(*) Nguồn: Tổng hợp