Vén màn chiêu cướp tiền trong tài khoản ngân hàng người dùng iPhone tại Việt Nam, tạo cả 'bản sao' để đi lừa đảo

Mã độc lừa tiền tấn công người dùng iPhone tại Việt Nam, Thái Lan

Theo báo cáo từ công ty bảo mật Group-IB, Trojan đã phát hiện một loại mã độc nhắm đến người dùng di động, bao gồm iPhone, iPad lẫn smartphone, máy tính bảng chạy Android. Loại mã độc này được gọi là GoldPickaxe.iOS, một phiên bản tương tự của GoldDigger được phát hiện lần đầu vào tháng 10/2023 trên các thiết bị Android.

Group-IB cho biết hiện mã độc GoldPickaxe được sử dụng để nhắm đến người dùng tại Việt Nam và Thái Lan. (Ảnh minh hoạ)

“Mã độc nhắm mục tiêu cụ thể đến người dùng của 50 ứng dụng ngân hàng, ví điện tử,... tại Việt Nam. Nó được tạo ra để đánh cắp thông tin cá nhân từ nạn nhân bằng cách mạo danh ứng dụng nhà chức trách, công ty điện lực…”, Group-IB cho biết.

Khi người dùng cài đặt GoldPickaxe lên thiết bị của mình, loại mã độc này sẽ thu thập các dữ liệu về nhận diện gương mặt của người dùng lưu trữ trên thiết bị, các tài liệu về thông tin cá nhân của người dùng. Thông qua các dữ liệu về nhận diện gương mặt do mã độc thu thập, tin tặc có thể sử dụng deepfake để tạo ra các hình ảnh, video mạo danh người dùng nhằm thực hiện các hành vi lừa đảo hoặc truy cập trái phép vào ứng dụng ngân hàng trên thiết bị của nạn nhân.

Quá trình thu thập và xâm nhập vào ứng dụng ngân hàng trên smartphone của người dùng được mã độc thực hiện một cách âm thầm. Khi nạn nhân nhận ra thì đã muộn.

Vén màn cách tin tặc đưa mã độc lên iPhone

Khác với Android, hệ sinh thái của Apple là hoàn toàn khép kín, người dùng chỉ có thể cài đặt các ứng dụng thông qua App Store, nên việc phát tán mã độc trên iPhone và iPad là điều không hề dễ dàng. Tuy nhiên, các tin tặc đã tìm ra cách để thực hiện điều này.

Cụ thể, nền tảng thử nghiệm ứng dụng di động của Apple, TestFlight, là thứ đã được kẻ gian khai thác. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc GoldPickaxe lên thiết bị của mình.

TestFlight là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS… đến người dùng trước khi phát hành chính thức trên App Store.

Trong trường hợp ứng dụng bị xóa khỏi TestFlight, kẻ tấn công sẽ dùng chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Điều này cho phép tội phạm mạng kiểm soát chiếc iPhone từ xa.

Bảo vệ iPhone và tài khoản ngân hàng khỏi GoldPickaxe

Với người dùng iPhone và iPad, cách đề phòng mối nguy hiểm GoldPickaxe tốt nhất đó là chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store; nói không với việc cài các ứng dụng thử nghiệm trên Test Flight và cài đặt Hồ sơ cấu hình từ những nguồn không uy tín.

Tương tự, người dùng nền tảng Android cũng chỉ nên cài các ứng dụng trực tiếp từ kho ứng dụng Google Play và những nguồn uy tín. Ngoài ra, người dùng cần cảnh giác khi cấp quyền cho ứng dụng, nhất là quyền trợ năng của điện thoại Android.

- Video mở hộp iPhone 15. Nguồn: Review by key.