Phụ Nữ Sức Khỏe

Mã độc "khét tiếng" tấn công người dùng iPhone tại Việt Nam: Nếu có những dấu hiệu này, thiết bị của bạn có thể đã bị xâm nhập trái phép

Không chỉ khai thác thành công trên Android, GoldPickaxe đã "bẻ khoá" thành công trên cả iOS

Mới đây nhiều trang tin công nghệ đã đưa tin một phần mềm độc hại từng tấn công trên Android bất ngờ xuất hiện trên iOS. Loại malware nguy hiểm này có thể phát tán thông tin cá nhân của bạn trên mạng hoặc chiếm đoạt tài khoản ngân hàng.

Theo báo cáo từ công ty bảo mật Group-IB, Trojan đã phát hiện một loại mã độc mới mang tên GoldPickaxe.iOS, một phiên bản tương tự của GoldDigger được phát hiện lần đầu vào tháng 10/2023 trên các thiết bị Android.

 

GoldPickaxe "hack" dữ liệu như thế nào?

Theo các chuyên gia an ninh mạng, đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. 

Như trường hợp Group-IB dẫn chứng, vào tháng 2 năm 2024, có thông tin một người dùng Việt Nam đã trở thành nạn nhân của GoldPickaxe. Người này đã thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD trong tài khoản ngân hàng.

Mặc dù Group-IB không có bằng chứng trực tiếp về sự phân phối của GoldPickaxe tại Việt Nam, nhưng thông qua những mô tả cách thức người dùng bị lừa đảo cho thấy GoldPickaxe rất có thể đã đến Việt Nam. Theo đó, các đối tượng lừa đảo đã mạo danh cơ quan công quyền để dụ người dùng cài phần mềm dịch vụ công giả mạo. Chiêu trò này cũng được sử dụng tại Thái Lan với kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện.

Nhiều trường hợp bị chiếm đoạt tài khoản tại Việt Nam giống với mô tả của Group-IB về GoldPickaxe

GoldPickaxe sẽ yêu cầu và kích hoạt các quyền như chặn lọc tin nhắn SMS, truy cập internet, v.v... Điều này cho phép ứng dụng giả mạo kiểm soát thông tin liên lạc và hoạt động trực tuyến của người dùng. GoldPickaxe sau đó yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính.

Video này sẽ được gửi về máy chủ của hacker và sử dụng để tạo deepfake - video giả mạo khuôn mặt người dùng. Mã độc GoldPickaxe sẽ âm thầm thu thập các thông tin cá nhân của người dùng, bao gồm dữ liệu hoạt động, thông tin nhập liệu... Những thông tin này được sử dụng để tạo bản ghi nhật ký và mô phỏng hành vi của người dùng, từ đó giả mạo người dùng khi tương tác với các dịch vụ tài chính, âm thầm rút tiền mà người dùng không hề hay biết.

Đặc biệt với kho dữ liệu này, kẻ tấn công có thể để truy cập vào ứng dụng ngân hàng, hay các tài khoản khác của nạn nhân từ một thiết bị khác mà không cần không cần trực tiếp thực hiện từ điện thoại của nạn nhân. 

Nhiều người cũng đặt ra câu hỏi, hệ sinh thái của Apple là hoàn toàn khép kín, người dùng chỉ có thể cài đặt các ứng dụng thông qua App Store, nên việc phát tán mã độc trên iPhone và iPad là điều không hề dễ dàng. Tuy nhiên, các tin tặc đã tìm ra cách để thực hiện điều này thông qua nền tảng TestFlight. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc GoldPickaxe lên thiết bị của mình.

Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM).

Báo cáo của Group-IB về GoldPickaxe.iOS - một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp.

Cần làm gì để bảo vệ tài khoản?

Trong thời gian qua, cơ quan liên ngành như Bộ Thông tin truyền thông, Cục An toàn thông tin, Phòng An ninh mạng các địa phương hay các đơn vị tín dụng như ngân hàng... đã liên tục đưa ra cảnh báo, khuyến nghị người dùng về việc không cung cấp thông tin cá nhân hay cài ứng dụng không rõ nguồn gốc để tránh việc bị đánh cắp tài khoản. Tuy nhiên thực tế, vẫn có rất nhiều trường hợp trở thành nạn nhân. 

Vậy làm thế nào để người dùng bảo vệ tài khoản của mình trước những hình thức lừa đảo thường xuyên thay đổi, khiến không ít người sập bẫy dù đã cảnh giác?

Các ứng dụng tài chính, ngân hàng luôn là mục tiêu hàng đầu trong các cuộc tấn công lừa đảo.

Với người dùng iPhone và iPad, cách đề phòng mối nguy hiểm GoldPickaxe tốt nhất đó là chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store; nói không với việc cài các ứng dụng thử nghiệm trên TestFlight và cài đặt Hồ sơ cấu hình từ những nguồn không uy tín. Trước khi cài đặt ứng dụng, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu và chỉ cài đặt ứng dụng khi bạn hiểu rõ và đồng ý với các quyền này.

Ngoài ra GoldPickaxe lại càng trở thành thách thức mới cho người dùng cũng như các nền tảng ngân hàng trong việc bảo vệ tài khoản khi mà dữ liệu sinh trắc cũng có thể bị đánh cắp. Chính vì vậy, người dùng cần cẩn trọng hơn trong việc sử dụng các ứng dụng số trên mọi nền tảng.

Theo Thanh Thanh/Phụ nữ mới

Tin liên quan

Đề xuất cho người lao động có thể được nghỉ 5 ngày liền kề dịp lễ 30/4 - 1/5

Việc hoán đổi này giúp kích cầu du lịch và tiêu dùng xã hội, thúc đẩy tăng trưởng kinh tế;...

Nhiều học sinh ngứa mặt, đau rát mắt sau khi trường phun thuốc muỗi: Tôi có nên cho con nghỉ...

Sau khi trường phun thuốc muỗi, nhiều học sinh phải nhập viện vì bị đau rát mắt, ngứa mặt, nổi...

Dịch tay chân miệng lây nhiễm trong trường học ở Hà Nội

Trung tâm Kiểm soát Bệnh tật (CDC) Hà Nội ghi nhận số ca tay chân miệng tăng trong hai tuần...

Cài đặt phần mềm dịch vụ công “giả mạo”, 2 người phụ nữ ở Hà Nội mất ngay hàng trăm...

Cơ quan chức năng cho biết, 2 người phụ nữ ở quận Cầu Giấy đã bị mất hàng trăm triệu...

Giá vàng hôm nay 4/4/2024: Vàng SJC quay đầu giảm sốc, có nên tranh thủ đầu cơ tích trữ?

Dự báo giá vàng hôm nay 4/4/2024, vàng trong nước quay đầu hạ nhiệt, trong khi vàng thế giới tăng...

Dự báo thời tiết ngày 4/4/2024: Nắng nóng giảm dần ở miền Bắc

Dự báo hôm nay nắng nóng sẽ giảm dần ở miền Bắc, chiều tối có khả năng mưa rào.

Kịp thời cứu sản phụ đẻ rơi dọc đường lúc nửa đêm

Vào sáng ngày 4/4, sản phụ đẻ rơi dọc đường và bé trai sơ sinh đã được chuyển đến trạm...

Tin mới nhất

Phụ nữ có 3 chỗ này càng "có da có thịt" thì càng nhiều lộc, không phú quý cũng giàu...

20 giờ trước

Đau buồn vì chồng gặp tai nạn qua đời, không ngờ người phụ nữ dắt thêm đứa con nói những...

1 ngày 10 giờ trước

Nghi ngờ chồng có quỹ đen, tôi lén lút trữ của cải cho bản thân mình, nào ngờ ngày đọc...

1 ngày 10 giờ trước

Lâm bệnh nặng, chồng xin vợ cho gặp nhân tình lần cuối, nào ngờ phản ứng của ả bồ khiến...

1 ngày 10 giờ trước

Gọi cả gia đình đi bắt gian, đến tới nơi mở cửa ra, tôi và bố đứng hình trước cảnh...

1 ngày 10 giờ trước

Đêm tân hôn chồng bất ngờ làm điều này, vợ giật mình sửng sốt đôi mắt chưa bao giờ không...

1 ngày 14 giờ trước

Bị chồng ép ly hôn sau 7 năm chung sống, 1 năm sau gặp lại, vợ bàng hoàng khi biết...

1 ngày 14 giờ trước

Cha gần đất xa trời, đột nhiên người phụ nữ lạ đến gặp nói một điều khiến cả nhà tôi...

1 ngày 14 giờ trước

Ngày lên xe hoa, con trai riêng kiên quyết đòi chạy theo, nào ngờ chồng mới cưới quyết định một...

1 ngày 14 giờ trước

Tin Phụ Nữ Và Gia Đình