Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền

Thứ Hai, ngày 08/04/2024 | 10:20

Một khi iPhone bị lây nhiễm mã độc GoldPickaxe.iOS, ứng dụng ngân hàng nạn nhân cài đặt trên điện thoại cũng có thể bị chiếm quyền truy cập. Và khi đó, tiền trong tài khoản ngân hàng hoàn toàn có khả năng "không cánh mà bay".

Ngày càng nhiều hình thức tấn công mạng, lừa đảo nhắm đến người dùng iPhone - Ảnh: QUANG ĐỊNH

Đó là cảnh báo của các chuyên gia khi ngày càng có nhiều mã độc, ứng dụng giả mạo, chiêu trò lừa đảo nhắm đến hệ điều hành iOS, đặc biệt là người dùng iPhone, hòng đánh cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng, cướp tiền...

Trong đó, đáng chú ý là một loại mã độc mới - được đặt tên là GoldPickaxe.iOS - nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng...

Đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân...

Mới đây, công ty cung cấp ứng dụng quản lý ví tiền điện tử Leather vừa thông báo một ứng dụng mạo danh công ty này đã xuất hiện trên kho ứng dụng chính thống của Apple (App Store). Một số người dùng đã báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo này.

Trong khi đó, Leather cho biết chưa cung cấp dịch vụ trên nền tảng iOS (hệ điều hành chạy trên các thiết bị như iPhone, iPad).

Điều đáng lưu ý là ứng dụng mạo danh này thậm chí nhận được 4,9/5 sao cùng với nhiều bình luận tích cực trên App Store khiến người dùng dễ dàng tin tưởng là ứng dụng uy tín. Tuy nhiên, theo Leather, tất cả những đánh giá tốt cũng đều là giả mạo.

Điều này khiến nhiều người dùng đặt nghi ngờ về khả năng kiểm tra của Apple - vốn luôn được cho là rất nghiêm ngặt - đối với mọi ứng dụng trước khi được duyệt xuất hiện lên kho ứng dụng, cũng như việc kiểm tra các bình chọn, nhận xét giả mạo.

Trước đó, tháng 2-2024 công ty công nghệ an ninh mạng phục vụ điều tra, ngăn chặn và chống tội phạm kỹ thuật số Group-IB (Singapore) cho biết đã phát hiện một loại mã độc mới - được đặt tên là GoldPickaxe.iOS - nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng.

Theo Group-IB, GoldPickaxe không trực tiếp lấy cắp tiền từ điện thoại của nạn nhân.

Thay vào đó, nó thu thập tất cả thông tin cần thiết từ nạn nhân để tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân.

Hơn nữa trong quá trình nghiên cứu, Group-IB phát hiện GoldPickaxe có khả năng yêu cầu nạn nhân quét khuôn mặt và gửi ảnh ID danh tính cá nhân.

Nhóm tội phạm còn yêu cầu số điện thoại để biết thêm nhiều thông tin chi tiết, đặc biệt tìm kiếm thông tin về tài khoản ngân hàng được liên kết với nạn nhân.

Đặc biệt, mã độc này được ngụy trang thành các ứng dụng dịch vụ của Chính phủ Thái Lan để lây nhiễm rất giống với thực trạng ứng dụng mạo danh tại Việt Nam hiện nay.

Các chuyên gia Group-IB cũng cho biết phiên bản mã độc nêu trên nhắm vào hệ điều hành Android cũng đã được phát hiện ở Việt Nam. Trong khi đó tại Thái Lan, nhận dạng khuôn mặt là phương thức hiện đang được tin dùng bởi các tổ chức tài chính Thái Lan để xác minh giao dịch và xác thực đăng nhập.

Người dùng iPhone bình thường là đích nhắm

Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho biết trước đây mã độc tấn công iOS thường chỉ tập trung vào "những yếu nhân, những người có nhiều thông tin quan trọng, với các mục đích chính trị".

Điển hình là mã độc Pegasus tấn công vào một số nhà hoạt động nhân quyền Saudi Arabia. Tuy nhiên, với mã độc GoldPickaxe, mục tiêu tấn công của tội phạm đã mở rộng ra cả những người dùng phổ thông.

"Đích nhắm hướng tới có thể là các tài khoản ngân hàng để chiếm đoạt tiền" - ông Sơn nhận định và cho biết đang có hai loại mã độc phổ biến nhắm đến iPhone gồm: khai thác lỗ hổng hệ điều hành iOS; lừa người dùng cài đặt ứng dụng.

Cụ thể, với cách khai thác lỗ hổng bảo mật, kẻ tấn công từ xa gửi các đoạn mã thông qua dịch vụ cơ bản của hệ điều hành iOS, thường là dịch vụ iMessage được tích hợp sẵn trên điện thoại iPhone.

Hacker cũng có thể gửi cho nạn nhân một đường dẫn truy cập mạng qua tin nhắn hoặc email. Khi nạn nhân bấm vào đường dẫn, mã độc sẽ lây nhiễm vào bộ nhớ điện thông qua lỗ hổng trình duyệt. Sau đó, mã độc theo dõi hoạt động của người dùng, lấy cắp thông tin gồm ảnh, video, tin nhắn, email, các đoạn chat...

Với cách thức lừa người dùng cài đặt ứng dụng có chứa mã độc, hacker sẽ phải dựng lên các kịch bản thao túng tâm lý, đưa ra các hướng dẫn để người dùng cài mã độc lên điện thoại.

Đây là chiêu trò đang rất phổ biến ở Việt Nam như mạo danh công an, cơ quan chức năng gọi điện hù dọa người dân, sau đó kết bạn Zalo và hướng dẫn người dân cài đặt các ứng dụng mạo danh VNeID, dịch vụ công, quyết toán thuế... Trong các ứng dụng mạo danh này đều có mã độc được hacker điều khiển từ xa.

"Nếu không cảnh giác, người dùng iOS vẫn có những nguy cơ bị theo dõi, lấy cắp thông tin hoặc tấn công tài khoản ngân hàng", ông Sơn cảnh báo.

Tương tự, ông Nguyễn Minh Đức, CEO Công ty an ninh mạng CyRadar, cũng cho rằng dù mã độc trên iOS hiếm hơn trên Android nhưng người dùng cũng không nên chủ quan.

Đặc biệt, theo ông Đức, Apple đã thử nghiệm tại phiên bản hệ điều hành iOS 17.4 beta 1 cho phép người dùng có thể cài ứng dụng từ nhiều "chợ" ứng dụng thay thế Apple App Store.

"Điều này có thể dẫn tới các kẽ hở khác để kẻ xấu lợi dụng trong tương lai", ông Đức cảnh báo.

Tiền trong tài khoản có nguy cơ "không cánh mà bay"!

Với cách thức cho mở tài khoản ngân hàng điện tử thông qua eKYC tại Việt Nam hiện nay, các chuyên gia an ninh mạng cho rằng những kẻ điều khiển mã độc GoldPickaxe hoàn toàn có thể cướp danh tính và thông tin xác thực bằng sinh trắc học của người dùng điện thoại iPhone để đăng ký mở tài khoản ngân hàng mạo danh.

Hơn nữa, một khi iPhone đã bị lây nhiễm mã độc GoldPickaxe.iOS, ứng dụng ngân hàng của nạn nhân cài đặt trên điện thoại cũng có thể bị chiếm quyền truy cập. Và khi đó, tiền trong tài khoản ngân hàng hoàn toàn có khả năng "không cánh mà bay".

Andrey Polovinkin, chuyên gia phân tích mã độc thuộc bộ phận thông tin tình báo về mối đe dọa (Threat Intelligence) của Group-IB, cho rằng việc phát hiện một mã độc iOS tinh vi đã làm nổi bật tính chất khó lường của các mối đe dọa bảo mật đang nhắm vào khu vực châu Á - Thái Bình Dương.

"Theo đánh giá của chúng tôi, có khả năng GoldPickaxe sẽ sớm nhắm đến Việt Nam, đồng thời với việc sẽ liên tục tích hợp mạnh mẽ các kỹ thuật và chức năng chính vào các phiên bản mã độc để tiếp tục nhắm mục tiêu vào các khu vực khác", chuyên gia này cảnh báo.

 

Mạo danh nhân viên hỗ trợ Apple

Theo trang tin công nghệ KrebsOnSecurity, một người dùng có tên Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mạo danh nhân viên hỗ trợ của Apple.

Cụ thể, sau khi nhận được hàng trăm thông báo yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple, anh Patel nhận được cuộc gọi từ một người tự xưng là nhân viên hỗ trợ của Apple và cung cấp chính xác tất cả thông tin về cá nhân anh.

Mục tiêu của kẻ lừa đảo là khiến nạn nhân nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản. Phía Apple cũng đã kịp thời lên tiếng khẳng định không bao giờ thực hiện các cuộc gọi đi tới khách hàng, trừ khi được khách hàng yêu cầu liên hệ.

Người dùng iPhone cần nâng cao cảnh giác

Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dùng không nên truy cập vào các đường dẫn nhận được qua tin nhắn, đồng thời cảnh giác với các yêu cầu cài đặt phần mềm.

Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, người dân nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng.

Các chuyên gia an ninh mạng cũng khuyến cáo người dùng tuyệt đối không cài đặt các ứng dụng lạ, không rõ nguồn gốc lên điện thoại.

Ngoài ra, phải thường xuyên cập nhật các bản vá lỗ hổng từ nhà sản xuất cũng như thông tin cảnh báo an ninh mạng để nhận diện, chủ động phòng tránh các thủ đoạn lừa đảo.

Đặc biệt, người dùng iOS cần định kỳ tắt máy (shut down) và bật lại nhằm loại bỏ mã độc (nếu có) ra khỏi bộ nhớ.

Theo ĐỨC THIỆN/tuoitre.vn

Xem thêm

Chủ động bảo đảm tốt an ninh trật tự trước, trong và sau dịp nghỉ Lễ 30-4 và 1-5

09:16 29/04/2025

(HG) - Thực hiện chỉ đạo của Giám đốc Công an tỉnh, Phòng Cảnh sát cơ động Công an Hậu Giang chủ động xây dựng các chương trình, kế hoạch, triển khai đồng bộ các biện pháp để bảo đảm an ninh trật tự, bảo vệ an toàn các hoạt động trong dịp Lễ 30-4 và Quốc tế Lao động 1-5. Theo đó, Phòng Cảnh sát cơ động huy động tối đa lực lượng, phương tiện; phối hợp các đơn vị tuần tra, kiểm soát, bảo đảm an ninh trật tự trên các tuyến, địa bàn trọng điểm, phức tạp về an ninh trật tự.

Thực tập phương án chữa cháy tại Siêu thị điện máy nội thất Chợ Lớn

07:39 23/04/2025

(HG) - Sáng ngày 22-4, Phòng Cảnh sát phòng cháy, chữa cháy và cứu nạn, cứu hộ (PCCC&CNCH), Công an tỉnh phối hợp với Công ty TNHH Cao Phong tổ chức thực tập phương án chữa cháy và cứu nạn, cứu hộ tại Siêu thị điện máy nội thất Chợ Lớn, đường Võ Văn Kiệt, khu vực 2, phường V, thành phố Vị Thanh.

“Camera - Tiếng loa an ninh” góp phần bảo vệ bình yên cuộc sống

07:39 23/04/2025

Kết hợp giữa camera giám sát và loa phát thanh, mô hình “Camera - Tiếng loa an ninh” tại thị trấn Cây Dương, huyện Phụng Hiệp đã mang lại hiệu quả tích cực trong công tác phòng, chống tội phạm, tuyên truyền pháp luật và nâng cao ý thức người dân, góp phần bảo vệ bình yên cuộc sống.

Tập trung thực hiện tốt đợt sinh hoạt chính trị đặc biệt

09:45 22/04/2025

Đầu tháng 4 năm nay, Đảng ủy Công an Trung ương tổ chức Lễ phát động đợt sinh hoạt chính trị đặc biệt kỷ niệm 80 năm Ngày truyền thống Công an nhân dân.

Kiểm tra phòng cháy, chữa cháy rừng đợt 2 từ ngày 21-4

18:06 21/04/2025

(HGO) - Ban chỉ đạo về Kế hoạch Bảo vệ và Phát triển rừng (Ban chỉ đạo) tỉnh Hậu Giang cho biết, thực hiện kế hoạch của đơn vị, từ ngày 21 đến 25-4,

Chất lượng tuyển chọn và gọi công dân nhập ngũ năm nay rất cao

15:49 18/04/2025

(HGO) - Sáng ngày 18-4, UBND tỉnh tổ chức Hội nghị tổng kết công tác tuyển chọn và gọi công dân nhập ngũ năm 2025.

Trung đoàn bộ binh 114 huấn luyện cán bộ khung B

07:49 16/04/2025

(HG) - Sáng ngày 15-4, tại Ban Chỉ huy quân sự huyện Vị Thủy, Trung đoàn bộ binh 114 tổ chức khai giảng đợt huấn luyện cán bộ khung B dự bị động viên thuộc Tiểu đoàn BBHG, Tiểu đoàn BBHG2 và các đại đội trực thuộc.

Một cán bộ công an xã hy sinh khi thi hành nhiệm vụ

21:44 15/04/2025

(HGO) - Công an tỉnh Hậu Giang thông tin, vào khoảng 21 giờ ngày 14 phút ngày 14-4, đại úy Nguyễn Văn Kha, cán bộ Công an xã Vĩnh Tường, huyện Vị Thủy đã hy sinh trong lúc bắt đối tượng sử dụng ghe cào điện để đánh bắt thủy sản trái phép

Đảng bộ Phòng Tham mưu tổ chức thành công Đại hội Đảng viên lần thứ X, nhiệm kỳ 2025-2030

08:29 15/04/2025

(HG) - Ngày 14-4, Đảng bộ Phòng Tham mưu, Bộ Chỉ huy Quân sự tỉnh Hậu Giang tổ chức thành công Đại hội Đảng viên lần thứ X, nhiệm kỳ 2025-2030. Đại tá Phạm Văn Thân, Phó Bí thư Đảng ủy, dự và chỉ đạo đại hội.

Thành phố Vị Thanh: Tiếp tục giữ vững quốc phòng, an ninh và trật tự an toàn xã hội

18:26 08/04/2025

(HG) - Trong 3 tháng đầu năm, quốc phòng, an ninh và trật tự an toàn xã hội trên địa bàn thành phố Vị Thanh tiếp tục được giữ vững. Nổi bật là thành phố duy trì nghiêm chế độ trực sẵn sàng chiến đấu, phối hợp tăng cường bảo vệ tốt các mục tiêu quan trọng trên địa bàn; triển khai đồng bộ, quyết liệt các biện pháp phòng ngừa, đấu tranh có hiệu quả với các loại tội phạm.

THÔNG TIN CẦN BIẾT
Nhiều mây, có mưa, có nơi mưa vừa, mưa to và rải rác có dông. Gió tây nam cấp 3. Trong cơn dông có khả năng xảy ra lốc, sét và gió giật mạnh.

Rác nguy hại tràn lan: Hệ lụy từ thói quen xấu

18:30 05/05/2025

Bất chấp biển cấm và phớt lờ mức phạt, nhiều loại rác thải từ sinh hoạt đến rác thải nguy hại vẫn bị một số người dân vô tư vứt bừa bãi tạo nên gánh nặng cho môi trường và đau đầu các địa phương trong việc tìm cách xử lý.

Bồi thường hơn 940 triệu đồng cho nông dân có lúa chết gần cao tốc Cần Thơ - Cà Mau

17:55 05/05/2025

(HGO) - Chiều nay 5-5, ông Lê Hồng Việt, Phó Chủ tịch UBND huyện Long Mỹ cho biết, liên danh nhà thầu đã bồi thường cho nông dân có diện tích lúa Đông xuân 2024-2025 bị thiệt hại trong quá trình thi công đường cao tốc Cần Thơ - Cà Mau, đoạn qua địa bàn huyện.

Đề nghị có chính sách hỗ trợ cán bộ, công chức phải di chuyển nơi ở khi sáp nhập tỉnh

16:27 05/05/2025

Đoàn Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam đề nghị sớm ban hành chính sách hỗ trợ cho cán bộ, công chức, viên chức phải di chuyển nơi ở đến làm việc ở trung tâm hành chính mới.

Chính thức trình Quốc hội sửa đổi, bổ sung một số điều của Hiến pháp năm 2013

16:25 05/05/2025

Ủy ban Thường vụ Quốc hội trình Quốc hội tờ trình về việc sửa đổi, bổ sung một số điều của Hiến pháp năm 2013 và thành lập Ủy ban Dự thảo sửa đổi, bổ sung một số điều của Hiến pháp.