Mới đây nhiều trang tin công nghệ đã đưa tin một phần mềm độc hại từng tấn công trên Android bất ngờ xuất hiện trên iOS. Loại malware nguy hiểm này có thể phát tán thông tin cá nhân của bạn trên mạng hoặc chiếm đoạt tài khoản ngân hàng.

Theo báo cáo từ công ty bảo mật Group-IB, Trojan đã phát hiện một loại mã độc mới mang tên GoldPickaxe.iOS, một phiên bản tương tự của GoldDigger được phát hiện lần đầu vào tháng 10/2023 trên các thiết bị Android.

GoldPickaxe "hack" dữ liệu như thế nào?

Theo các chuyên gia an ninh mạng, đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. 

Như trường hợp Group-IB dẫn chứng, vào tháng 2 năm 2024, có thông tin một người dùng Việt Nam đã trở thành nạn nhân của GoldPickaxe. Người này đã thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD trong tài khoản ngân hàng.

Mặc dù Group-IB không có bằng chứng trực tiếp về sự phân phối của GoldPickaxe tại Việt Nam, nhưng thông qua những mô tả cách thức người dùng bị lừa đảo cho thấy GoldPickaxe rất có thể đã đến Việt Nam. Theo đó, các đối tượng lừa đảo đã mạo danh cơ quan công quyền để dụ người dùng cài phần mềm dịch vụ công giả mạo. Chiêu trò này cũng được sử dụng tại Thái Lan với kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện.

Nhiều trường hợp bị chiếm đoạt tài khoản tại Việt Nam giống với mô tả của Group-IB về GoldPickaxe

GoldPickaxe sẽ yêu cầu và kích hoạt các quyền như chặn lọc tin nhắn SMS, truy cập internet, v.v... Điều này cho phép ứng dụng giả mạo kiểm soát thông tin liên lạc và hoạt động trực tuyến của người dùng. GoldPickaxe sau đó yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính.

Video này sẽ được gửi về máy chủ của hacker và sử dụng để tạo deepfake - video giả mạo khuôn mặt người dùng. Mã độc GoldPickaxe sẽ âm thầm thu thập các thông tin cá nhân của người dùng, bao gồm dữ liệu hoạt động, thông tin nhập liệu... Những thông tin này được sử dụng để tạo bản ghi nhật ký và mô phỏng hành vi của người dùng, từ đó giả mạo người dùng khi tương tác với các dịch vụ tài chính, âm thầm rút tiền mà người dùng không hề hay biết.

Đặc biệt với kho dữ liệu này, kẻ tấn công có thể để truy cập vào ứng dụng ngân hàng, hay các tài khoản khác của nạn nhân từ một thiết bị khác mà không cần không cần trực tiếp thực hiện từ điện thoại của nạn nhân. 

Nhiều người cũng đặt ra câu hỏi, hệ sinh thái của Apple là hoàn toàn khép kín, người dùng chỉ có thể cài đặt các ứng dụng thông qua App Store, nên việc phát tán mã độc trên iPhone và iPad là điều không hề dễ dàng. Tuy nhiên, các tin tặc đã tìm ra cách để thực hiện điều này thông qua nền tảng TestFlight. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc GoldPickaxe lên thiết bị của mình.

Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM).

Báo cáo của Group-IB về GoldPickaxe.iOS - một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp.

Cần làm gì để bảo vệ tài khoản?

Trong thời gian qua, cơ quan liên ngành như Bộ Thông tin truyền thông, Cục An toàn thông tin, Phòng An ninh mạng các địa phương hay các đơn vị tín dụng như ngân hàng... đã liên tục đưa ra cảnh báo, khuyến nghị người dùng về việc không cung cấp thông tin cá nhân hay cài ứng dụng không rõ nguồn gốc để tránh việc bị đánh cắp tài khoản. Tuy nhiên thực tế, vẫn có rất nhiều trường hợp trở thành nạn nhân. 

Vậy làm thế nào để người dùng bảo vệ tài khoản của mình trước những hình thức lừa đảo thường xuyên thay đổi, khiến không ít người sập bẫy dù đã cảnh giác?

Các ứng dụng tài chính, ngân hàng luôn là mục tiêu hàng đầu trong các cuộc tấn công lừa đảo.

Với người dùng iPhone và iPad, cách đề phòng mối nguy hiểm GoldPickaxe tốt nhất đó là chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store; nói không với việc cài các ứng dụng thử nghiệm trên TestFlight và cài đặt Hồ sơ cấu hình từ những nguồn không uy tín. Trước khi cài đặt ứng dụng, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu và chỉ cài đặt ứng dụng khi bạn hiểu rõ và đồng ý với các quyền này.

Ngoài ra GoldPickaxe lại càng trở thành thách thức mới cho người dùng cũng như các nền tảng ngân hàng trong việc bảo vệ tài khoản khi mà dữ liệu sinh trắc cũng có thể bị đánh cắp. Chính vì vậy, người dùng cần cẩn trọng hơn trong việc sử dụng các ứng dụng số trên mọi nền tảng.