Cảnh giác mã độc chiếm quyền smartphone giúp tin tặc rút tiền từ tài khoản
Mã độc này sẽ thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân…
Ngày 3/6, Công an tỉnh Quảng Ninh đã có cảnh báo về một loại mã độc có khả năng chiếm quyền kiểm soát điện thoại smartphone, máy tính bảng giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.
Hiện nay, Việt Nam sắp áp dụng xác thực sinh trắc học trong các giao dịch ngân hàng với số tiền chuyển khoản trên 10 triệu đồng (từ ngày 01/7/2024) và sự xuất hiện của mã độc GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao.
Đối với người dùng smartphone chạy hệ điều hành Android, người dùng chỉ cần cài đặt ứng dụng qua file apk. Còn với smartphone chạy hệ điều hành iOS, kẻ tấn công lợi dụng lỗ hổng TestFlight (TestFlight là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS…đến người dùng trước khi phát hành chính thức trên App Store) của Apple hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần người dùng tương tác.
Cơ chế tấn công của mã độc GoldPickaxe
Theo Công an tỉnh Quảng Ninh, mã độc GoldPickaxe lấy cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính qua video bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ, sau đó sử dụng video đó để tạo deepfake. Khi đã vào được thiết bị, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet.
Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, video này sau đó được hacker sử dụng để tạo ra deepfake và hoán đổi khuôn mặt bằng AI. Mã độc này sẽ thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân…
Dữ liệu thu thập được giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Ngoài ra, chúng sử dụng dữ liệu sinh trắc học thu thập được để tạo ra một phiên bản deepface dạng video giả mạo từ đó có thể lừa đảo vay tiền và tạo các tài liệu chính thức dưới tên của người dùng.
Từ tình hình trên, Cơ quan Công an khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình (Đối với điện thoại smartphone chạy hệ điều hành IOS chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store, thay vì cài các ứng dụng thử nghiệm trên Test Flight).
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.
