Trojan đầu tiên tấn công người dùng iOS Việt Nam và Thái Lan
Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới thời gian tới.
GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thành phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS, từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.
Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.
Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan. Công ty bảo mật tin các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.
Để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
-
Quốc hội thảo luận về các dự án luật
- Đồng chí Ngô Đông Hải giữ chức Phó Trưởng Ban Tuyên giáo Trung ương
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận tại tổ về các dự án luật
- Họp Ban Cán sự đảng UBND tỉnh
- Ký kết Quy chế phối hợp công tác giữa Ban Cán sự đảng UBND tỉnh với Ban Cán sự đảng Viện Kiểm sát nhân dân tỉnh
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận về các dự thảo nghị quyết
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh tiếp xúc cử tri tại thành phố Thái Bình
- Quốc hội tiếp tục họp đợt 2 của kỳ họp thứ tám
- Các đồng chí lãnh đạo tỉnh chúc mừng Sở Giáo dục và Đào tạo nhân ngày Nhà giáo Việt Nam
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh chúc mừng ngày Nhà giáo Việt Nam tại xã Vũ Lăng