Lần đầu phát hiện mã độc trộm tiền trên iPhone, nhắm đến người dùng Việt Nam

Trojan lần đầu được phát hiện trên các dòng iPhone tại Việt Nam, Thái Lan. Kẻ gian lừa người dùng tải app để lấy dữ liệu khuôn mặt, chuyển tiền khỏi tài khoản.

Lần đầu phát hiện mã độc trộm tiền trên iPhone, nhắm đến người dùng Việt Nam

Mã độc tống tiền được tìm thấy lần đầu ở iPhone tại Việt Nam. Ảnh: Euronews

iPhone nổi tiếng là thiết bị có mức độ bảo mật tốt, gần như an toàn trước các nguy cơ tấn công từ app giả mạo, lừa đảo nhờ tính đóng của hệ điều hành. Tuy nhiên theo báo cáo từ tổ chức bảo mật Group-IB, thiết bị Apple cũng không an toàn trước mối nguy này.

Theo báo cáo, loại mã độc được phát hiện trên các máy Android tại Việt Nam, được chuyển sang iPhone thành công, để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng của người dùng.

Mã độc lừa tiền trên iPhone

Theo báo cáo từ Group-IB, Trojan (mã độc, phần mềm gián điệp) hoàn toàn mới được phát hiện lần đầu vào tháng 10/2023. Loại mã độc này được gọi là GoldDigger. Ban đầu, nó được phát hiện trên các thiết bị Android, nhắm đến người dùng tại Việt Nam.

“Trojan nhắm mục tiêu cụ thể đến khách hàng của 50 ứng dụng nhà băng, ví điện tử và tiền số tại Việt Nam. Nó được tạo ra để đánh cắp thông tin cá nhân từ nạn nhân bằng cách mạo danh app nhà chức trách, công ty điện lực...”, Group-IB cho biết.

Lần đầu phát hiện mã độc trộm tiền trên iPhone, nhắm đến người dùng Việt Nam

Mã độc tống tiền trên iPhone được cài qua Hồ sơ Cấu hình hoặc app thử nghiệm TestFlight. Ảnh: Xuân Sang.

Mới đây, tổ chức bảo mật có trụ sở tại Singapore báo cáo thêm về loại Trojan tương tự GoldDigger, chạy được được trên iOS. Hãng gọi mã độc này là GoldPickaxe.iOS.

Cụ thể, dòng Trojan mới này gồm cả phiên bản nhắm đến điện thoại Android và iPhone, được phát triển dựa trên GoldDigger đã bị tìm ra trước đó. Đồng thời, tin tặc cũng liên tục cập nhật thiết kế của phần mềm độc hại để tăng khả năng tấn công, tránh bị phát hiện.

GoldPickaxe.iOS là loại Trojan đầu tiên bị phát giác, có khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone.

Để khai thác dữ liệu đánh cắp được, hacker sử dụng các công cụ đổi khuôn mặt bằng AI, tạo ra video deepfake chủ máy. Thông tin này kết hợp với FaceID, tính năng chặn tin nhắn, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân tại Việt Nam.

“Đây là kỹ thuật đánh cắp tiền hoàn toàn mới, các nhà nghiên cứu của chúng tôi chưa từng thấy trong những kế hoạch lừa đảo mạng khác”, Group-IB chia sẻ.

Tác nhân đưa Trojan vào iPhone là nền tảng thử nghiệm ứng dụng di động của Apple, TestFlight. Sau khi app bị xóa khỏi TestFlight, kẻ tấn công dùng cách tiếp cận phức tạp hơn. Thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Điều này cho phép tội phạm mạng kiểm soát chiếc iPhone từ xa.

Đây cũng là cách mà nhiều ứng dụng cờ bạc, khiêu dâm được cài lên điện thoại Apple. Người dùng Việt Nam thường xuyên nhìn thấy những quảng cáo app dạng này trên mạng xã hội.

Group-IB cho biết ngoài Việt Nam, Thái Lan là quốc gia khác cũng được tìm thấy các vụ tấn công với thủ đoạn tương tự. Tổ chức bảo mật quy những phát hiện này cho nhóm lừa đảo GoldFactory (Group-IB đặt tên), do hacker nói tiếng Trung vận hành. Những bằng chứng về các cuộc tấn công được tìm thấy từ giữa năm 2023.

iPhone không còn an toàn

Trao đổi với Tri Thức - ZNews, ông Ngô Minh Hiếu (Hiếu PC) từ dự án Chongluadao.vn cho biết, các ứng dụng lừa đảo, chiếm đoạt tài sản người dùng bằng cách giả mạo app của cơ quan chức năng. Kẻ gian thường nhắm đến đối tượng là khách hàng sử dụng điện thoại Android. Bởi phương thức tấn công như GoldDigger cần chiếm quyền trợ năng thiết bị để điều khiển từ xa, thu thập dữ liệu OTP giao dịch...

Tuy nhiên, với sự xuất hiện của Trojan GoldPickaxe.iOS, các máy iPhone vốn bảo mật cao cũng không còn an toàn.

Lần đầu phát hiện mã độc trộm tiền trên iPhone, nhắm đến người dùng Việt Nam

iPhone chạy hệ điều hành đóng, nhưng cũng không hoàn toàn chống được nguy cơ Trojan. Ảnh: Shutterstock

Mới đây, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông đưa ra cảnh báo về vụ việc một người bị mất 3 tỷ đồng khi quét khuôn mặt qua ứng dụng giả mạo phần mềm Dịch vụ công. Phương pháp nói trên có sự tương đồng với thủ đoạn mà mã độc GoldPickaxe.iOS hoạt động trên iPhone.

Group-IB cảnh báo người dùng nên cẩn thận khi điện thoại đứng trước nguy cơ bị kẻ gian tấn công bằng phần mềm gián điệp. Nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn lập tức.

Đồng thời, để giữ bản thân an toàn, người dùng chỉ cài app từ các chợ ứng dụng chính thức như Play Store, AppStore, AppGallery. Chủ máy cần cảnh giác khi cấp quyền cho app mới, nhất là quyền trợ năng của điện thoại Android.

Theo Znews

Đọc thêm

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Cách sử dụng máy chiếu an toàn

Cách sử dụng máy chiếu an toàn

Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.