Hotline: 0942 368 555 Email: [email protected]
Thứ năm, 22/02/2024 08:27 (GMT+7)

CẢNH BÁO: Mã độc nguy hiểm tấn công người dùng iPhone tại Việt Nam, vén màn nguồn gốc chiêu lừa đảo quen thuộc

Theo dõi GĐ&PL trên

Một loại mã độc vừa được công ty bảo mật Group-IB đưa ra cảnh báo đến với người dùng Iphone tại khu vực Châu Á - Thái Bình Dương trong đó nghi ngờ đã xuất hiện tại Việt Nam.

Lừa đảo trên không gian mạng tại Việt Nam vẫn tiếp tục diễn biến phức tạp trong thời gian qua. Đặc biệt khi mới đây, công ty bảo mật Group-IB đã tiếp tục đưa ra cảnh báo mới về việc phát hiện một loại mã độc nhắm đến người dùng di động, bao gồm iPhone, iPad lẫn smartphone, máy tính bảng chạy Android tại Việt Nam và Thái Lan.

Theo báo cáo từ công ty bảo mật Group-IB, Trojan đã phát hiện một loại mã độc mới mang tên GoldPickaxe.iOS, một phiên bản tương tự của GoldDigger được phát hiện lần đầu vào tháng 10/2023 trên các thiết bị Android.

 CẢNH BÁO: Mã độc nguy hiểm tấn công người dùng iPhone tại Việt Nam, vén màn nguồn gốc chiêu lừa đảo quen thuộc - Ảnh 1.
Báo cáo của Group-IB về GoldPickaxe.iOS - một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp.

Khi người dùng cài đặt GoldPickaxe lên thiết bị của mình, loại mã độc này sẽ thu thập các dữ liệu về nhận diện gương mặt của người dùng lưu trữ trên thiết bị, các tài liệu về thông tin cá nhân của người dùng. Thông qua các dữ liệu như FaceID, dữ liệu nhận dạng và tin nhắn SMS, tin tặc có thể sử dụng deepfake để tạo ra các hình ảnh, video mạo danh người dùng, từ đó âm thầm rút tiền từ tài khoản ngân hàng, ứng dụng tài chính hay thực hiện các hành vi lừa đảo khác.

Đáng nói, quá trình thu thập và xâm nhập vào ứng dụng ngân hàng trên smartphone của người dùng được mã độc thực hiện một cách âm thầm. Khi người dùng nhận ra thì đã muộn.

Theo Group-IB, vào tháng 2 năm 2024, có thông tin một người dùng Việt Nam đã trở thành nạn nhân của GoldPickaxe. Người này đã thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD trong tài khoản ngân hàng.

 CẢNH BÁO: Mã độc nguy hiểm tấn công người dùng iPhone tại Việt Nam, vén màn nguồn gốc chiêu lừa đảo quen thuộc - Ảnh 2.
Theo Group-IB, mã độc được tin tặc phát tán thông qua các ứng dụng mạo danh ngân hàng địa phương và các tổ chức chính phủ.

Mặc dù Group-IB không có bằng chứng trực tiếp về sự phân phối của GoldPickaxe tại Việt Nam, nhưng thông qua những mô tả cách thức người dùng bị lừa đảo cho thấy GoldPickaxe rất có thể đã đến Việt Nam. Và theo Group-IB, mã độc nhắm mục tiêu cụ thể đến người dùng khu vực Châu Á - Thái Bình Dương, cụ thể là Thái Lan và Việt Nam, thông qua mạo danh các ngân hàng địa phương và các tổ chức chính phủ.

Khác với Android, hệ sinh thái của Apple là hoàn toàn khép kín, người dùng chỉ có thể cài đặt các ứng dụng thông qua App Store, nên việc phát tán mã độc trên iPhone và iPad là điều không hề dễ dàng. Tuy nhiên, các tin tặc đã tìm ra cách để thực hiện điều này thông qua nền tảng TestFlight. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc GoldPickaxe lên thiết bị của mình.

Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM).

Với người dùng iPhone và iPad, cách đề phòng mối nguy hiểm GoldPickaxe tốt nhất đó là chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store; nói không với việc cài các ứng dụng thử nghiệm trên Test Flight và cài đặt Hồ sơ cấu hình từ những nguồn không uy tín.

Dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị trojan này tấn công. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không tin cậy.

Cùng chuyên mục

Bộ Y tế đề nghị lắp camera an ninh trong bệnh viện
Bộ Y tế vừa có văn bản gửi Giám đốc Sở Y tế các tỉnh, thành phố trực thuộc Trung ương; Giám đốc các Bệnh viện, Viện có giường bệnh trực thuộc Bộ Y tế; Thủ trưởng Y tế các Bộ, ngành đề nghị tăng cường đảm bảo an ninh, an toàn cho người bệnh và nhân viên y tế.

Tin mới

Ocean City – Từ “cơn sốt” mạng xã hội đến siêu điểm đến thu hút hàng triệu du khách
Với hơn 1,2 tỷ lượt xem trên TikTok và hơn 1 triệu bài đăng trên Facebook chỉ trong một thời gian ngắn, địa danh Ocean City đã vượt khỏi phạm vi một “cơn sốt mạng” thông thường, từng bước khẳng định vị thế của một trong những tâm điểm du lịch – giải trí – văn hóa có ảnh hưởng mạnh hàng đầu miền Bắc hiện nay.
“Nóng” như Sầm Sơn, đô thị biển xứ Thanh khẳng định vị thế trung tâm du lịch hàng đầu phía Bắc
Chỉ trong 5 ngày nghỉ lễ 30/4-1/5, thành phố Sầm Sơn đã đón gần một triệu lượt khách – chiếm hơn một nửa tổng lượng khách đến Thanh Hóa, doanh thu ước đạt gần 2 ngàn tỷ đồng. Những con số “biết nói” này một lần nữa khẳng định vị thế vững chắc của “thủ phủ du lịch biển miền Bắc”.
Mới nhổ răng có trồng Implant được không? Có cần đợi lành thương hay không?
Khi mất răng, nhiều người sẽ tìm đến phương pháp trồng Implant để khôi phục lại chức năng và thẩm mỹ. Tuy nhiên, một câu hỏi thường xuyên được đặt ra là: “Mới nhổ răng có trồng Implant được không? Có cần đợi lành thương?”. Bài viết này sẽ giải đáp thắc mắc này và cung cấp những thông tin hữu ích về quy trình trồng Implant ngay sau khi nhổ răng, cũng như những yếu tố cần lưu ý trong quá trình điều trị.