Cảnh báo: Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào
Mã độc GoldPickaxe, nhắm tới người dùng iPhone ở Việt Nam và Thái Lan, gây ra nguy hiểm nghiêm trọng khi nó có thể lấy cắp thông tin đăng nhập, bao gồm cả dữ liệu sinh trắc học như khuôn mặt, từ đó vượt qua các lớp bảo mật sinh trắc học của thiết bị.
GoldPickaxe được xem là một trong những mã độc đầu tiên thành công trên nền tảng iOS. Mã độc này có nguồn gốc từ GoldDigger, do nhóm hacker GoldFactory phát triển, và được phát hiện bởi công ty bảo mật Group-IB vào giữa năm ngoái.
Theo cảnh báo của Cục An toàn Thông tin - Bộ Thông tin và Truyền thông, vào tháng 2, có trường hợp người dùng tại Hà Nội bị lừa cài phần mềm giả mạo dịch vụ công. Phần mềm yêu cầu quay video xác thực và chỉ sau một đêm, tài khoản chứng khoán của người này đã bị tấn công, mất hàng tỷ đồng. Group-IB nhận định rằng đây có thể là dấu hiệu cho thấy mã độc GoldPickaxe đang tấn công người dùng Việt.
Mã độc này được cảnh báo là cực kỳ nguy hiểm vì nó đã được khai thác thành công trên cả hệ điều hành iOS và Android, đồng thời thu thập dữ liệu sinh trắc học. Đặc biệt trong bối cảnh Thái Lan đã áp dụng xác thực sinh trắc học cho các giao dịch lớn, và Việt Nam cũng sắp triển khai, GoldPickaxe tạo ra một thách thức lớn cho người dùng và các nền tảng bảo mật.
Cách thức tấn công của GoldPickaxe:
-
Lừa đảo người dùng: Kẻ tấn công sẽ lợi dụng các thủ thuật xã hội để đưa mã độc vào thiết bị của nạn nhân. Tại Việt Nam, kẻ gian giả mạo cơ quan công quyền để dụ người dùng cài phần mềm giả mạo dịch vụ công. Còn tại Thái Lan, thủ đoạn phổ biến là ứng dụng hỗ trợ hoàn thuế hoặc thanh toán điện.
-
Cài đặt mã độc: Đối với Android, nạn nhân chỉ cần cài đặt ứng dụng qua file apk. Còn trên iOS, kẻ tấn công sẽ lợi dụng nền tảng TestFlight hoặc thuyết phục người dùng cài đặt hồ sơ Quản lý thiết bị di động (MDM) để chiếm quyền điều khiển thiết bị.
-
Thu thập dữ liệu: Sau khi xâm nhập vào máy, mã độc sẽ thu thập thông tin cá nhân, bao gồm các thông tin đăng nhập và dữ liệu sinh trắc học như khuôn mặt. Video được quay sẽ được gửi về máy chủ của hacker, tạo ra các bản sao khuôn mặt giả (deepfake) qua AI.
-
Tấn công gián tiếp: Mã độc thu thập thông tin để kẻ tấn công có thể truy cập vào tài khoản ngân hàng của nạn nhân từ một thiết bị khác mà không cần phải thực hiện giao dịch trái phép từ điện thoại của nạn nhân.
Theo chuyên gia Troy Lê, mã độc này không chỉ đánh cắp thông tin cá nhân mà còn tạo ra một mối đe dọa lớn đối với các giao dịch tài chính, gây khó khăn cho việc bảo vệ tài khoản người dùng trong bối cảnh xác thực sinh trắc học ngày càng phổ biến.
Xem nhiều nhất
Chính Sách Trả Góp Qua Ngân Hàng Tài Chính Hd Saison, Mb Creadit
Huy Hoàng Mobile cung cấp cho bạn giải pháp là trả góp qua các công ty tín dụng uy tín như HD Saison, Mirae Asset, MB Creadit
iPhone CPO và iPhone TBH là gì? Giá mềm liệu có tốt?
Bên cạnh câu hỏi về các loại mã của iPhone đã được giải đáp ở bài viết trước, Huy Hoàng cũng thường xuyên nhận được thắc mắc của nhiều khách hàng về iPhone TBH hay iPhone CPO.
So sánh Apple Watch Series 5 và Series 4, có nên nâng cấp hay không?
Năm 2019, Apple ra mắt Apple Watch Series 4 với thiết kế và tính năng vượt trội đánh bại mọi đối thủ trong khoảng thời gian bấy giờ. Một năm sau, Apple tiếp tục trình làng thế hệ kế nhiệm là Apple Watch Series 5 với sự nâng cấp nhẹ so với tiền nhiệm
Trả Góp Qua Thẻ Tín Dụng Visa, Master, Jcb Và Nhiều Loại Khác (Thẻ Ghi Nợ Creadit)
Huy Hoàng Mobile hỗ trợ bạn phương thức trả góp nhanh chóng đơn giản để có thể sở hữu chiếc điện thoại mơ ước một cách dễ dàng nhất.
iPhone 13 Pro Max vs iPhone 11 Pro Max
Đã đến lúc nâng cấp iPhone 11 Pro Max của bạn lên iPhone 13 Pro Max mới hơn? Và sự khác biệt thực sự giữa những chiếc điện thoại cách nhau hai thế hệ này là gì?
