Mã độc GoldPickaxe tấn công iPhone tại Việt Nam
Mới đây, công ty an ninh mạng Group - IB đã phát hiện ra một mối đe dọa nhắm vào người dùng iPhone khu vực châu Á trong đó có Việt Nam là trojan GoldPickaxe. Điều đáng lo ngại là đây là trojan đầu tiên được thiết kế riêng cho hệ điều hành iOS của Apple. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory được phát hiện giữa năm ngoái.
Trong báo cáo tháng 2 của mình Group-IB cho biết GoldPickaxe đang nhắm vào người dùng Việt.
Sau đó, Cục An toàn thông tin có cảnh báo về việc có tình trạng người dân bị lừa cài phần mềm Dịch vụ công giả mạo, yêu cầu quay video xác thực, sau đó tài khoản người dùng bị mất hàng tỷ đồng.
Sự xuất hiện của GoldPickaxe khiến nhiều tổ chức lo ngại vì độ nguy hiểm khi nó đã khai thác thành công trên cả iOS và Android đồng thời thu thập cả sinh trắc học của người dùng.
Đây sẽ là mối nguy hại lớn trong bảo vệ tài khoản khi Việt Nam sắp áp dụng xác thực sinh trắc học bao gồm cả khuôn mặt cho các giao dịch lớn.
Với Android, người dùng chỉ cần cài ứng dụng qua file apk. Trong khi với iOS, đầu tiên chúng lợi dụng lỗ hổng của nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải trojan tới nạn nhân.
Sau khi bị phát hiện, các hacker đã chuyển sang khai thác công nghệ MDM để quản lý thiết bị di động từ xa. Chúng lợi dụng điểm yếu này để cài đặt trojan mà không cần sự tương tác của người dùng.
Sau khi xâm nhập, GoldPickaxe kích hoạt các quyền như chặn lọc SMS, quyền truy cập Internet. Bên cạnh đó, ứng dụng giả mạo sẽ yêu cầu người dùng xác thực danh tính bằng giấy tờ cá nhân có quay video. Video này sẽ được dùng vào việc tạo ra Deepfake- hoán đổi khuôn mặt bằng AI.
Theo đại diện nhà phát triển công cụ BShield- ông Troy Lê cho rằng: ngân hàng, tổ chức tài chính cũng cần chủ động có cơ chế ngăn chặn nguy cơ cho người dùng bở đây luôn là mục têu của hacker.
Còn đối với người dân, để đảm bảo an toàn cho điện thoại của mình, người dùng cần cảnh giác khi cài đặt ứng dụng, chỉ tải về từ các nguồn tin cậy.
