Mã độc trộm tiền trên iPhone tấn công người dùng Việt Nam
2024.02.17
Công ty an ninh mạng quốc tế Group-IB cảnh báo về một trojan iOS mới được thiết kế để đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và chặn SMS đang tấn công người dùng Việt Nam và Thái Lan.
Truyền thông nhà nước loan tin trên trong ngày 17/2 dẫn giải thích cảnh báo từ Group-IB rằng, Trojan, được đơn vị Threat Intelligence của Group-IB đặt tên là GoldPickaxe.iOS, là do một tin tặc nói tiếng Trung Quốc có tên mã là GoldFactory phát triển.
Theo báo cáo chi tiết của Group-IB, GoldFactory đã phát triển một họ trojan cực kỳ tinh vi nhắm mục tiêu vào các ứng dụng ngân hàng cực kỳ tinh vi, bao gồm GoldDigger được phát hiện trước đó và GoldDiggerPlus, GoldKefu và GoldPickaxe mới trên Android.
Các nhà nghiên cứu của Group-IB đã phát hiện ra rằng trojan GoldPickaxe.iOS hiện chủ yếu nhắm mục tiêu vào người dùng khu vực châu Á - Thái Bình Dương, cụ thể là Thái Lan và Việt Nam, mạo danh các ngân hàng địa phương và các tổ chức chính phủ.
Đại diện Group-IB tại Việt Nam cho biết, một người dùng Việt Nam đã trở thành nạn nhân của loại trojan độc hại này. Theo đó, vào đầu tháng 2/2024, nạn nhân đã thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD.
Tháng 10/2023 đại diện Group-IB tại Việt Nam đã đưa ra cảnh báo mặc dù hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam, tuy nhiên có những dấu hiệu cho thấy mối đe dọa này có thể mở rộng phạm vi ra khắp khu vực châu Á - Thái Bình Dương và tới cả các quốc gia nói tiếng Tây Ban Nha.
Điều khiến GoldPickaxe trở thành một trojan nguy hiểm hơn chính là khả năng khai thác dữ liệu sinh trắc học bị đánh cắp. Từ dữ liệu này, tin tặc sử dụng công cụ AI để tạo ra deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân nhằm để truy cập trái phép vào tài khoản ngân hàng của nạn nhân hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt hoạt động như 2FA. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn.
Các chuyên gia của Group-IB khuyến cáo để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.
Hôm 7/1/2024, chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết tình trạng lừa đảo trên không gian mạng 2023 tại Việt Nam đang ở mức đáng báo động và rất phức tạp.
Liên quan vấn đề này,ThS Philip Hùng Cao, Chiến lược gia và Nhà truyền bá về Zero Trust cho biết có gần 16 tỷ USD do người Việt Nam bị lừa đảo qua mạng trong tổng số 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là vùng trũng trong khả năng nhận thức thông tin và sử dụng mạng.