iPhone đang bị đe dọa bởi trojan chuyên đánh cắp Face ID
Một loại phần mềm gián điệp mới đang nhắm vào dữ liệu xác thực sinh trắc của người dùng iOS.
Theo Gadget360, công ty an ninh mạng Group-IB đã phát hiện ra một Trojan (phần mềm gián điệp) hiếm gặp có tên GoldDigger đang nhắm vào các thiết bị iPhone. Phần mềm độc hại này là một phần của nhóm Trojan chuyên tấn công tài khoản ngân hàng đang hoành hành ở khu vực Châu Á-Thái Bình Dương (APAC).
Group-IB đã theo dõi Trojan này kể từ tháng 10/2023, khi họ lần đầu tiên tìm thấy một biến thể mới của phần mềm độc hại Android và đặt tên cho nó là GoldDigger. Chương trình độc hại này được phát hiện là một Trojan chuyên đánh cắp thông tin tài chính và nhắm vào các ứng dụng ngân hàng, ví điện tử và ví tiền điện tử. Nó được phát hiện lần đầu ở Việt Nam nhưng sau đó được xác định là một nhóm đang ảnh hưởng đến toàn bộ khu vực APAC.
Group-IB lưu ý rằng đang có một Trojan tinh vi mới đang nhắm vào người dùng iOS và nhóm gọi nó là GoldPickaxe.iOS. Phần mềm độc hại này có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và thậm chí có thể chặn tin nhắn SMS.
Nhóm an ninh mạng cũng tuyên bố rằng những kẻ đe dọa đứng sau phần mềm độc hại GoldDigger có thể đã lợi dụng công cụ AI hoán đổi khuôn mặt để tạo ra deepfake dựa trên dữ liệu Face ID. Sau đó, bằng cách kết hợp giấy tờ tùy thân, quyền truy cập vào SMS và dữ liệu Face ID, tin tặc sẽ có thể truy cập vào iPhone và các ứng dụng ngân hàng của nạn nhân, sau đó thực hiện các giao dịch đánh cắp tiền liên tục từ tài khoản. Theo Group-IB, phương thức trộm tiền này trước đây chưa từng được biết đến.
Được biết phần mềm độc hại ban đầu được phân phối thông qua ứng dụng TestFlight, cho phép các nhà phát triển thử nghiệm beta các tính năng mới trước khi triển khai, tuy nhiên nó đã nhanh chóng bị Apple gỡ bỏ.
Trojan này được nghi ngờ có liên quan đến một nhóm tội phạm mạng có tổ chức đến từ Trung Quốc và chủ yếu ảnh hưởng đến Việt Nam và Thái Lan. Có khả năng nó cũng có thể lan sang các khu vực khác. Nhóm an ninh mạng cho biết họ đã thông báo cho Apple về Trojan này, và rất có thể nhà sản xuất iPhone đang trong quá trình phát triển bản sửa lỗi.
