Trojan đầu tiên tấn công người dùng iOS Việt Nam và Thái Lan
Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới thời gian tới.
GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thành phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS, từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.
Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.
Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan. Công ty bảo mật tin các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.
Để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
-
Đoàn công tác Ủy ban Khoa học Công nghệ và Môi trường của Quốc hội làm việc với UBND tỉnh về khảo sát, thẩm tra dự án Luật Điện lực (sửa đổi)
- Thái Bình thực hiện cấm biển từ 9 giờ ngày 22/7
- Công điện khẩn số 04 của Ban Chỉ huy Phòng, chống thiên tai và Tìm kiếm cứu nạn tỉnh Thái Bình
- Tổ chức trọng thể lễ truy điệu đồng chí Nguyễn Văn Thặng, nguyên Phó Bí thư Tỉnh ủy, nguyên Chủ tịch UBND tỉnh Thái Bình
- Vô cùng thương tiếc đồng chí Tổng Bí thư kính mến!
- Thông cáo đặc biệt về Lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Danh sách Ban Lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Danh sách Ban Tổ chức lễ tang Tổng Bí thư Nguyễn Phú Trọng
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh: Thăm, tặng quà gia đình chính sách, người có công với cách mạng
- Tang lễ Tổng Bí thư Nguyễn Phú Trọng được tổ chức theo nghi thức Quốc tang