Lần đầu phát hiện mã độc trộm tiền trên iPhone, nhắm đến người dùng VN
Trojan lần đầu được phát hiện trên các dòng iPhone tại Việt Nam, Thái Lan. Kẻ gian lừa người dùng tải app để lấy dữ liệu khuôn mặt, chuyển tiền khỏi tài khoản.
iPhone nổi tiếng là thiết bị có mức độ bảo mật tốt, gần như an toàn trước các nguy cơ tấn công từ app giả mạo, lừa đảo nhờ tính đóng của hệ điều hành. Tuy nhiên theo báo cáo từ tổ chức bảo mật Group-IB, thiết bị Apple cũng không an toàn trước mối nguy này.
Theo báo cáo, loại mã độc được phát hiện trên các máy Android tại Việt Nam, được chuyển sang iPhone thành công, để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng của người dùng.
Mã độc lừa tiền trên iPhone
Theo báo cáo từ Group-IB, Trojan (mã độc, phần mềm gián điệp) hoàn toàn mới được phát hiện lần đầu vào tháng 10/2023. Loại mã độc này được gọi là GoldDigger. Ban đầu, nó được phát hiện trên các thiết bị Android, nhắm đến người dùng tại Việt Nam.
“Trojan nhắm mục tiêu cụ thể đến khách hàng của 50 ứng dụng nhà băng, ví điện tử và tiền số tại Việt Nam. Nó được tạo ra để đánh cắp thông tin cá nhân từ nạn nhân bằng cách mạo danh app nhà chức trách, công ty điện lực…”, Group-IB cho biết.
Mới đây, tổ chức bảo mật có trụ sở tại Singapore báo cáo thêm về loại Trojan tương tự GoldDigger, chạy được được trên iOS. Hãng gọi mã độc này là GoldPickaxe.iOS.
Cụ thể, dòng Trojan mới này gồm cả phiên bản nhắm đến điện thoại Android và iPhone, được phát triển dựa trên GoldDigger đã bị tìm ra trước đó. Đồng thời, tin tặc cũng liên tục cập nhật thiết kế của phần mềm độc hại để tăng khả năng tấn công, tránh bị phát hiện.
GoldPickaxe.iOS là loại Trojan đầu tiên bị phát giác, có khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone.
Để khai thác dữ liệu đánh cắp được, hacker sử dụng các công cụ đổi khuôn mặt bằng AI, tạo ra video deepfake chủ máy. Thông tin này kết hợp với FaceID, tính năng chặn tin nhắn, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân tại Việt Nam.
“Đây là kỹ thuật đánh cắp tiền hoàn toàn mới, các nhà nghiên cứu của chúng tôi chưa từng thấy trong những kế hoạch lừa đảo mạng khác”, Group-IB chia sẻ.
Tác nhân đưa Trojan vào iPhone là nền tảng thử nghiệm ứng dụng di động của Apple, TestFlight. Sau khi app bị xóa khỏi TestFlight, kẻ tấn công dùng cách tiếp cận phức tạp hơn. Thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Điều này cho phép tội phạm mạng kiểm soát chiếc iPhone từ xa.
Đây cũng là cách mà nhiều ứng dụng cờ bạc, khiêu dâm được cài lên điện thoại Apple. Người dùng Việt Nam thường xuyên nhìn thấy những quảng cáo app dạng này trên mạng xã hội.
Group-IB cho biết ngoài Việt Nam, Thái Lan là quốc gia khác cũng được tìm thấy các vụ tấn công với thủ đoạn tương tự. Tổ chức bảo mật quy những phát hiện này cho nhóm lừa đảo GoldFactory (Group-IB đặt tên), do hacker nói tiếng Trung vận hành. Những bằng chứng về các cuộc tấn công được tìm thấy từ giữa năm 2023.
iPhone không còn an toàn
Trao đổi với Tri Thức - ZNews, ông Ngô Minh Hiếu (Hiếu PC) từ dự án Chongluadao.vn cho biết, các ứng dụng lừa đảo, chiếm đoạt tài sản người dùng bằng cách giả mạo app của cơ quan chức năng. Kẻ gian thường nhắm đến đối tượng là khách hàng sử dụng điện thoại Android. Bởi phương thức tấn công như GoldDigger cần chiếm quyền trợ năng thiết bị để điều khiển từ xa, thu thập dữ liệu OTP giao dịch…
Tuy nhiên, với sự xuất hiện của Trojan GoldPickaxe.iOS, các máy iPhone vốn bảo mật cao cũng không còn an toàn.
Mới đây, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông đưa ra cảnh báo về vụ việc một người bị mất 3 tỷ đồng khi quét khuôn mặt qua ứng dụng giả mạo phần mềm Dịch vụ công. Phương pháp nói trên có sự tương đồng với thủ đoạn mà mã độc GoldPickaxe.iOS hoạt động trên iPhone.
Group-IB cảnh báo người dùng nên cẩn thận khi điện thoại đứng trước nguy cơ bị kẻ gian tấn công bằng phần mềm gián điệp. Nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn lập tức.
Đồng thời, để giữ bản thân an toàn, người dùng chỉ cài app từ các chợ ứng dụng chính thức như Play Store, AppStore, AppGallery. Chủ máy cần cảnh giác khi cấp quyền cho app mới, nhất là quyền trợ năng của điện thoại Android.