Thứ 6, 22/11/2024, 05:29[GMT+7]

Trojan đầu tiên tấn công người dùng iOS Việt Nam và Thái Lan

Chủ nhật, 18/02/2024 | 17:06:53
3,714 lượt xem
Trojan GoldDigger được tùy chỉnh để tấn công người dùng iPhone với khả năng đánh cắp dữ liệu khuôn mặt và rút tiền từ ứng dụng thanh toán.

Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới thời gian tới.

GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thành phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS, từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.

Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.

Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.

Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan. Công ty bảo mật tin các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.

Để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.

Theo vnexpress.net