Trojan GoldDigger được tùy chỉnh để tấn công người dùng iPhone với khả năng đánh cắp dữ liệu khuôn mặt để rút tiền từ ứng dụng thanh toán.
Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ đã phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới dễ dàng.
GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thanh phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, tài liệu nhận dạng và cả tin nhắn SMS, từ đó âm thầm rút tiền từ các tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo ra sản phẩm deepfake, mạo danh nạn nhân để truy cập tài khoản ngân hàng của họ.
iPhone 15 Pro Max và 15 Pro. Ảnh: Tuấn Hưng
Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.
Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công có thể gọi trực tiếp cho người dùng thiết bị đã bị nhiễm trojan. Công ty bảo mật tin rằng các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.
Để bảo vệ iPhone, người dùng nên tránh cài đặt ứng dụng từ nguồn không tin cậy, hạn chế cài đặt ứng dụng qua TestFlight vì nền tảng không được kiểm duyệt như App Store.
Huy Đức (theo AppleInsider)
Các bài viết liên quan
Tàu vũ trụ Lucy ghi lại những hình ảnh đầu tiên về… Tàu thăm dò Lucy của Cơ quan Hàng không và Vũ trụ Mỹ (NASA) đã ghi lại những hình ảnh đầu tiên về 4 tiểu hành tinh Trojan, cách Trái Đất 530 triệu km. Tên lửa…
Đông Nam Bộ thúc đẩy chuyển đổi số lĩnh vực…
Theo Nghị quyết 24/NQ-TW của Bộ Chính trị thì Ttăng cường chuyển đổi số trong giáo dục và đào tạo - lĩnh vực được coi là nền tảng tạo động lực phát triển toàn diện,…
Cách phân biệt màn hình iPhone Zin và Lô Để phân biệt màn hình iPhone Zin và Lô cũng không quá dễ dàng và không phải ai cũng có thể thực hiện được. Đây chắc hẳn là điều người dùng lo lắng khi mua điện thoại…
Người dùng iPhone chi tiền vào ứng dụng nhiều hơn 7… Theo nghiên cứu mới nhất của nhà phân tích Horace Dediu (Asymco), mức chi tiêu cho các ứng dụng trả phí của người dùng iPhone cao hơn gấp 7 lần người dùng Android. Do đó, mức…
Gần 100 công ty công nghệ sa thải 25.000 người đầu năm Chỉ trong tháng 1, hàng loạt công ty thuộc lĩnh vực công nghệ như TikTok, Google, Microsoft đã cắt giảm hàng chục nghìn nhân viên. Theo nền tảng theo dõi việc làm trực tuyến layoffs.fyi, khoảng…
Lần đầu tiên tại Việt Nam tổ chức giải thưởng sáng…
DNVN - Ngày 12/9, Hội Truyền thông số Việt Nam (VDCA) công bố và phát động giải thưởng Sáng tạo Nội dung số Việt Nam (VCA 2023). Đây cũng là lần đầu tiên tại Việt…
Vinmec áp dụng công nghệ 3D hỗ trợ can thiệp tim… Bệnh viện đa khoa Quốc tế Vinmec vừa áp dụng thành công kỹ thuật mở cửa sổ stent graft có sự hỗ trợ của công nghệ in 3D trong điều trị bệnh lý phình động mạch…
Điện thoại INOI A83 lần đầu tiên ra mắt tại thị… Mới đây, nhà sản xuất công nghệ toàn cầu INOI đã tổ chức sự kiện ra mắt sản phẩm mới tại Việt Nam. Đây cũng là sự kiện đánh dấu hoạt động gia nhập thị trường…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
