Phát hiện mã độc siêu nguy hiểm trên iPhone: Lấy cắp cả Face ID, xâm nhập tài khoản ngân hàng luôn á

MinCoco1382

New member
b372577d8692f9ce0cb0.jpg


Chưa bao giờ anh em iPhone lại thấy nguy hiểm đến thế này! Mã độc GoldPickaxe vừa được phát hiện có thể hack được cả iOS lẫn Android, thậm chí còn đánh cắp cả dữ liệu sinh trắc học nữa đó

Mới đây thôi, công ty an ninh mạng Group-IB vừa phát hiện ra một con trojan cực kỳ nguy hiểm tên GoldPickaxe, đang nhắm thẳng vào các bạn dùng iPhone ở châu Á, trong đó có luôn Việt Nam mình. Đây là lần đầu tiên có mã độc được thiết kế riêng cho iOS đấy, và nó có liên quan đến mã độc GoldDigger của nhóm GoldFactory từ năm ngoái.

Đáng báo động là báo cáo tháng 2 của Group-IB đã chỉ rõ GoldPickaxe đang tấn công người dùng tại Việt Nam luôn rồi

6148f9de5a829e60bf83.jpg


Đặc biệt, con mã độc này không chỉ hack được iOS mà còn cả Android, quan trọng hơn là nó còn thu thập được cả thông tin sinh trắc học của mình nữa chứ. Kiểu Face ID, vân tay gì đó á, nghe đã thấy sợ rồi

Cục An toàn thông tin Việt Nam cũng đã cảnh báo về những app dịch vụ công giả mạo, lừa người dùng quay video xác thực để chiếm đoạt hàng tỷ đồng từ tài khoản. Group-IB nghi ngờ nhóm GoldFactory có thể đang dùng GoldPickaxe để thực hiện các vụ tấn công này đấy.

Các chuyên gia giải thích rằng: "Để khai thác được dữ liệu sinh trắc học bị đánh cắp, mã độc đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfake. Với dữ liệu này, kết hợp với các tài liệu giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân - một kỹ thuật thực hiện trộm cắp tiền mới, chưa từng được nhóm nghiên cứu của Group-IB ghi nhận trong các kế hoạch lừa đảo khác".

7c41d007f1d4d9ed7abd.jpg


Nghe xong là thấy run luôn á! Con mã độc này không chỉ lấy cắp thông tin cá nhân, dữ liệu sinh trắc học mà còn có thể truy cập vào tài khoản ngân hàng của mình nữa. Tức là có thể bay màu tiền bất cứ lúc nào

Càng nguy hiểm hơn khi Việt Nam sắp áp dụng xác thực sinh trắc học trong các giao dịch lớn rồi, vậy mà GoldPickaxe lại xuất hiện đúng lúc này, lo vậy trời!

Với Android thì hacker có thể lợi dụng việc cài file apk. Còn với iOS, bọn chúng lợi dụng lỗ hổng TestFlight của Apple để phát tán trojan, hoặc dùng công nghệ MDM (quản lý thiết bị di động từ xa) để cài mã độc mà mình còn chả biết gì luôn á

GoldPickaxe hoạt động bằng cách yêu cầu mình xác thực danh tính qua video, sau đó dùng video đó để tạo deepfake. Nghe thôi đã thấy rợn người rồi!

Khi đã lọt vào điện thoại, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet. Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, rồi hacker sẽ dùng video này để tạo ra deepfake và hoán đổi khuôn mặt bằng AI. Ghê vậy trời

5fcd7a3fe3a3c73a0c64.jpg


Troy Lê, đại diện nhà phát triển công cụ BShield, cho rằng các ngân hàng và tổ chức tài chính cần chủ động ngăn chặn nguy cơ từ phía hacker. Còn mình thì cần cảnh giác và chỉ cài app từ các nguồn uy tín thôi nhé!

Lời khuyên cho anh em:
• Đừng bao giờ cài app từ nguồn lạ, nguồn không rõ ràng
• Cẩn thận với các app giả mạo dịch vụ công
• Không quay video xác thực cho những app đáng ngờ
• Chỉ tải app từ App Store hoặc CH Play chính thức

Nguồn: kenh14.vn
 
Back
Top