Trojan đầu tiên tấn công người dùng iOS xuất hiện tại Việt Nam

Cửa hàng gần nhất

được xác nhận bởi itcctv

Trojan đầu tiên tấn công người dùng iOS xuất hiện tại Việt Nam

Trojan GoldDigger đã được tinh chỉnh để tấn công người dùng iPhone, với khả năng đánh cắp dữ liệu khuôn mặt và rút tiền từ các ứng dụng thanh toán.

Theo đánh giá của nhiều người, một trong những lý do phổ biến khiến họ lựa chọn iPhone là vì tin tưởng vào tính bảo mật cao hơn của điện thoại Apple so với máy Android. Tuy nhiên, theo thông tin từ công ty an ninh mạng Group-IB, quan điểm này có thể sẽ được thay đổi khi họ phát hiện ra phiên bản trojan đầu tiên được tạo ra nhằm vào hệ thống iPhone. Đáng chú ý, mã độc này đang chú trọng vào việc tấn công vào người dùng ở Việt Nam và Thái Lan, nhưng cũng không loại trừ khả năng tội phạm mạng sẽ mở rộng hoạt động của mình ra toàn thế giới trong thời gian sắp tới.

Hình ảnh: Trojan đầu tiên tấn công người dùng iOS tại Việt Nam - Số hóa.

GoldDigger thật sự là một loại trojan hoạt động trên hệ điều hành Android, nhưng sau đó đã được chỉnh sửa để hoạt động trên iOS với tên gọi GoldPickaxe. Sau khi được cài đặt trên iPhone hoặc smartphone Android, GoldPickaxe có khả năng thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS để lén lút rút tiền từ tài khoản ngân hàng hoặc ứng dụng tài chính của người dùng. Dữ liệu sinh trắc học thậm chí còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.

Trojan nhằm vào tài khoản ngân hàng gặp khó khăn khi hoạt động trên iPhone do hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, các hacker đã phát hiện cách để lan truyền trojan thông qua nền tảng TestFlight. Đây là một khu vực đặc biệt mà Apple cung cấp để cho các nhà phát triển thử nghiệm ứng dụng trước khi chúng được đưa lên App Store. Các nhà phát triển có thể tải lên các ứng dụng chưa hoàn thiện và sau đó gửi liên kết đến người dùng cụ thể để trải nghiệm. Người dùng sẽ thử nghiệm toàn bộ ứng dụng hoặc một số tính năng cụ thể trước khi phản hồi để giúp hoàn thiện sản phẩm.

Hình ảnh: Trojan đầu tiên tấn công người dùng iOS tại Việt Nam .

Sau khi Apple xóa trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang áp dụng phương pháp nâng cao liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được sử dụng để quản lý các thiết bị doanh nghiệp. Group-IB đã báo cáo vấn đề này cho Apple.

Group-IB cho biết GoldPickaxe được tạo ra bởi hacker có biệt danh GoldFactory. Họ cũng đã phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị đã bị nhiễm trojan. Các chuyên gia bảo mật dự đoán rằng các loại trojan như GoldDigger và GoldPickaxe sẽ tiếp tục xuất hiện trong tương lai.

Để bảo vệ iPhone của mình, người dùng nên hạn chế cài đặt ứng dụng từ các nguồn không đáng tin cậy và tránh tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt một cách cẩn thận như trên App Store.