Apple không còn an toàn nữa! Virus Trojan lần đầu xuất hiện trên hệ thống iOS: đánh cắp dữ liệu khuôn mặt, CMND, truy cập tài khoản ngân hàng của người dùng iPhone.
Group-IB, công ty công nghệ an ninh mạng chuyên điều tra, ngăn chặn và chống tội phạm kỹ thuật số, mới đây đã phát hiện ra loại virus Trojan đầu tiên trên iOS - có tên là GoldPickaxe.iOS, có thể đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu ID và chặn tin nhắn văn bản của người dùng. . Việc phát hiện GoldPickaxe.iOS cũng đánh dấu một trường hợp tội phạm hiếm hoi phát triển phần mềm độc hại nhắm mục tiêu vào hệ điều hành iOS của Apple.
Trojan GoldDigger được tùy chỉnh để tấn công người dùng iPhone với khả năng đánh cắp dữ liệu khuôn mặt và rút tiền từ ứng dụng thanh toán.
Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới thời gian tới.
GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thành phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS, từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.
Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.
Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan. Công ty bảo mật tin các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.
Để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.
Cập nhật thêm thông tin
Đây là một trong những loại virus Trojan đầu tiên trên iOS - GoldPickaxe.iOS, có thể đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu ID và chặn tin nhắn văn bản của người dùng. .
Việc phát hiện GoldPickaxe.iOS cũng đánh dấu một trường hợp tội phạm hiếm hoi phát triển phần mềm độc hại nhắm mục tiêu vào hệ điều hành iOS của Apple.
Theo báo cáo, GoldPickaxe.iOS là Trojan iOS đầu tiên được Group-IB phát hiện, nó kết hợp các chức năng sau:
Thu thập dữ liệu sinh trắc học (khuôn mặt), tài liệu nhận dạng, chặn tin nhắn văn bản và ủy quyền lưu lượng truy cập thông qua thiết bị của nạn nhân. Phiên bản Android của virus - GoldPickaxe.Android là mối đe dọa nhiều hơn phiên bản iOS do có nhiều hạn chế hơn và tính chất đóng của iOS.
GoldPickaxe không ăn cắp tiền trực tiếp từ điện thoại của nạn nhân. Nhưng nó có thể thu thập tất cả thông tin cần thiết từ nạn nhân để tạo video deepfake và tự động truy cập vào ứng dụng ngân hàng của nạn nhân.
Trong quá trình nghiên cứu, Group-IB xác định rằng Trojan rõ ràng có khả năng nhắc nạn nhân quét khuôn mặt và gửi ảnh giấy tờ tùy thân của họ.
Phương pháp này cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân, một kỹ thuật lừa đảo mới mà các nhà nghiên cứu của Group-IB trước đây chưa phát hiện ra.
Hiện tại, Trojan GoldPickaxe chủ yếu nhắm vào khu vực Châu Á - Thái Bình Dương, đặc biệt là Thái Lan và Việt Nam.
Group-IB, công ty công nghệ an ninh mạng chuyên điều tra, ngăn chặn và chống tội phạm kỹ thuật số, mới đây đã phát hiện ra loại virus Trojan đầu tiên trên iOS - có tên là GoldPickaxe.iOS, có thể đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu ID và chặn tin nhắn văn bản của người dùng. . Việc phát hiện GoldPickaxe.iOS cũng đánh dấu một trường hợp tội phạm hiếm hoi phát triển phần mềm độc hại nhắm mục tiêu vào hệ điều hành iOS của Apple.
Trojan GoldDigger được tùy chỉnh để tấn công người dùng iPhone với khả năng đánh cắp dữ liệu khuôn mặt và rút tiền từ ứng dụng thanh toán.
Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, theo công ty an ninh mạng Group-IB, suy nghĩ này có thể thay đổi khi họ phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan, nhưng tội phạm mạng cũng có thể mở rộng phạm vi hoạt động ra toàn thế giới thời gian tới.
GoldDigger thực chất là một trojan hoạt động trên Android, nhưng được sửa đổi thành phiên bản GoldPickaxe cho iOS. Sau khi cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS, từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân và truy cập tài khoản ngân hàng của họ.
Trojan nhắm tới tài khoản ngân hàng khó hoạt động trên iPhone vì hệ sinh thái ứng dụng khép kín của Apple. Tuy nhiên, hacker đã tìm ra cách phát tán trojan thông qua nền tảng TestFlight. Đây là khu vực riêng do Apple cung cấp để các nhà phát triển thử nghiệm ứng dụng trước khi đưa lên App Store. Họ có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Sau khi Apple gỡ trojan GoldPickaxe khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được dùng để quản lý các thiết bị doanh nghiệp. Group-IB đã thông báo cho Apple về vấn đề này.
Theo Group-IB, GoldPickaxe được phát triển bởi hacker có tên GoldFactory. Ngoài ra, họ cũng phát hiện biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp cho người dùng thiết bị nhiễm trojan. Công ty bảo mật tin các trojan như GoldDigger hay GoldPickaxe sẽ còn xuất hiện nhiều thời gian tới.
Để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store.
Cập nhật thêm thông tin
Đây là một trong những loại virus Trojan đầu tiên trên iOS - GoldPickaxe.iOS, có thể đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu ID và chặn tin nhắn văn bản của người dùng. .
Việc phát hiện GoldPickaxe.iOS cũng đánh dấu một trường hợp tội phạm hiếm hoi phát triển phần mềm độc hại nhắm mục tiêu vào hệ điều hành iOS của Apple.
Theo báo cáo, GoldPickaxe.iOS là Trojan iOS đầu tiên được Group-IB phát hiện, nó kết hợp các chức năng sau:
Thu thập dữ liệu sinh trắc học (khuôn mặt), tài liệu nhận dạng, chặn tin nhắn văn bản và ủy quyền lưu lượng truy cập thông qua thiết bị của nạn nhân. Phiên bản Android của virus - GoldPickaxe.Android là mối đe dọa nhiều hơn phiên bản iOS do có nhiều hạn chế hơn và tính chất đóng của iOS.
GoldPickaxe không ăn cắp tiền trực tiếp từ điện thoại của nạn nhân. Nhưng nó có thể thu thập tất cả thông tin cần thiết từ nạn nhân để tạo video deepfake và tự động truy cập vào ứng dụng ngân hàng của nạn nhân.
Trong quá trình nghiên cứu, Group-IB xác định rằng Trojan rõ ràng có khả năng nhắc nạn nhân quét khuôn mặt và gửi ảnh giấy tờ tùy thân của họ.
Phương pháp này cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân, một kỹ thuật lừa đảo mới mà các nhà nghiên cứu của Group-IB trước đây chưa phát hiện ra.
Hiện tại, Trojan GoldPickaxe chủ yếu nhắm vào khu vực Châu Á - Thái Bình Dương, đặc biệt là Thái Lan và Việt Nam.
