CẢNH BÁO: Mã độc nguy hiểm tấn công người dùng iPhone tại Việt Nam, vén màn nguồn gốc chiêu lừa đảo quen thuộc

Lừa đảo trên không gian mạng tại Việt Nam vẫn tiếp tục diễn biến phức tạp trong thời gian qua. Đặc biệt khi mới đây, công ty bảo mật Group-IB đã tiếp tục đưa ra cảnh báo mới về việc phát hiện một loại mã độc nhắm đến người dùng di động, bao gồm iPhone, iPad lẫn smartphone, máy tính bảng chạy Android tại Việt Nam và Thái Lan.

Theo báo cáo từ công ty bảo mật Group-IB, Trojan đã phát hiện một loại mã độc mới mang tên GoldPickaxe.iOS, một phiên bản tương tự của GoldDigger được phát hiện lần đầu vào tháng 10/2023 trên các thiết bị Android.

Khi người dùng cài đặt GoldPickaxe lên thiết bị của mình, loại mã độc này sẽ thu thập các dữ liệu về nhận diện gương mặt của người dùng lưu trữ trên thiết bị, các tài liệu về thông tin cá nhân của người dùng. Thông qua các dữ liệu như FaceID, dữ liệu nhận dạng và tin nhắn SMS, tin tặc có thể sử dụng deepfake để tạo ra các hình ảnh, video mạo danh người dùng, từ đó âm thầm rút tiền từ tài khoản ngân hàng, ứng dụng tài chính hay thực hiện các hành vi lừa đảo khác.

Đáng nói, quá trình thu thập và xâm nhập vào ứng dụng ngân hàng trên smartphone của người dùng được mã độc thực hiện một cách âm thầm. Khi người dùng nhận ra thì đã muộn.

Theo Group-IB, vào tháng 2 năm 2024, có thông tin một người dùng Việt Nam đã trở thành nạn nhân của GoldPickaxe. Người này đã thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD trong tài khoản ngân hàng.

Mặc dù Group-IB không có bằng chứng trực tiếp về sự phân phối của GoldPickaxe tại Việt Nam, nhưng thông qua những mô tả cách thức người dùng bị lừa đảo cho thấy GoldPickaxe rất có thể đã đến Việt Nam. Và theo Group-IB, mã độc nhắm mục tiêu cụ thể đến người dùng khu vực Châu Á - Thái Bình Dương, cụ thể là Thái Lan và Việt Nam, thông qua mạo danh các ngân hàng địa phương và các tổ chức chính phủ.

Khác với Android, hệ sinh thái của Apple là hoàn toàn khép kín, người dùng chỉ có thể cài đặt các ứng dụng thông qua App Store, nên việc phát tán mã độc trên iPhone và iPad là điều không hề dễ dàng. Tuy nhiên, các tin tặc đã tìm ra cách để thực hiện điều này thông qua nền tảng TestFlight. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc GoldPickaxe lên thiết bị của mình.

Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM).

Với người dùng iPhone và iPad, cách đề phòng mối nguy hiểm GoldPickaxe tốt nhất đó là chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store; nói không với việc cài các ứng dụng thử nghiệm trên Test Flight và cài đặt Hồ sơ cấu hình từ những nguồn không uy tín.

Dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị trojan này tấn công. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không tin cậy.