Người dùng iPhone cẩn thận: Xuất hiện Trojan có khả năng đánh cắp Face ID, tài khoản ngân hàng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,461
Được thích
2,519
1763 #1

Nhiều người chọn iPhone thay vì smartphone Android vì cho rằng iPhone an toàn hơn. Nhưng điều đó có thể không còn xảy ra nữa vì có một loại trojan ngân hàng mới được tạo ra đặc biệt để tấn công người dùng iPhone.

Theo báo cáo chi tiết của công ty an ninh mạng Group-IB, trojan Android GoldDigger hiện đã được điều chỉnh một cách hiệu quả để nhắm mục tiêu đến người dùng iPhone và iPad. Công ty khẳng định rằng đây có thể là trojan đầu tiên được tạo cho iOS, gây ra mối đe dọa đáng kể bằng cách thu thập dữ liệu nhận dạng khuôn mặt và thậm chí cả SMS.

Được tìm thấy lần đầu tiên vào tháng 10 năm ngoái, trojan hiện có phiên bản mới có tên GoldPickaxe, được thiết kế riêng cho cả thiết bị Android và iOS. Khi xâm nhập vào iPhone hoặc Android , GoldPickaxe có thể thu thập dữ liệu nhận dạng khuôn mặt và tin nhắn văn bản, tất cả đều nhằm mục đích giúp việc lấy tiền từ ngân hàng và các ứng dụng tài chính khác trở nên đơn giản hơn. Thêm vào đó, dữ liệu sinh trắc học này được sử dụng để tạo ra các tác phẩm deepfake AI, cho phép kẻ tấn công mạo danh nạn nhân và xâm nhập vào tài khoản ngân hàng của họ.

Điều quan trọng cần đề cập là hiện tại, trojan GoldPickaxe đang tập trung vào các nạn nhân ở Việt Nam và Thái Lan. Tuy nhiên, như đã thấy trong các trojan khác, nếu nó hoạt động tốt, hacker có thể mở rộng phạm vi tiếp cận của chúng để nhắm mục tiêu vào cả người dùng iPhone và Android ở Mỹ, Châu Âu và phần còn lại của thế giới.


Trojan GoldPickaxe thường lây lan thông qua các ứng dụng tinh vi và các chương trình lừa đảo. Việc đưa trojan vào iPhone khó hơn vì hệ sinh thái của Apple khép kín hơn so với của Google. Tuy nhiên, như các hacker thường làm, họ đã tìm ra cách.

Ban đầu, trojan này được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản ứng dụng beta mà không cần quá trình xem xét của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, hacker đã chuyển sang một phương pháp nâng cao hơn liên quan đến cấu hình quản lý thiết bị (Mobile Device Management), thường được sử dụng để quản lý các thiết bị doanh nghiệp.

Theo Group-IB, một kẻ hacker đơn độc có tên GoldFactory đứng đằng sau việc tạo ra cả hai phiên bản trojan GoldPickaxe. Tuy nhiên, sau nghiên cứu ban đầu, các nhà nghiên cứu bảo mật của công ty đã tình cờ phát hiện ra một biến thể mới có tên GoldDiggerPlus. "Plus" ở đây có nghĩa là phần mềm độc hại hiện cho phép hacker thực hiện cuộc gọi theo thời gian thực tới nạn nhân của chúng trên thiết bị bị nhiễm.

Xem thêm:
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom