Trojan mới nhắm vào người dùng iOS tại Việt Nam và Thái Lan

Một Trojan mới trên iOS đã được phát hiện nhắm vào người dùng iPhone ở khu vực châu Á - Thái Bình Dương, đặc biệt là Thái Lan và Việt Nam.

Gần đây, công ty an ninh mạng Group-IB đã phát hiện ra một mối đe dọa mới nhắm vào người dùng iPhone tại Việt Nam và Thái Lan - đó là trojan GoldPickaxe. Vào đầu tháng 2/2024, một người dùng ở Việt Nam đã bị tấn công bởi loại trojan này. Người này đã làm theo yêu cầu của ứng dụng, bao gồm việc quét nhận diện khuôn mặt. Cuối cùng, kẻ tấn công đã lấy đi số tiền lên đến hơn 40.000 USD từ tài khoản của nạn nhân. Điều đáng lo ngại là đây là trojan đầu tiên được thiết kế riêng cho hệ điều hành iOS của Apple.

Trước đó, GoldPickaxe vốn là một trojan Android mang tên GoldDigger. Sau khi được hacker tùy biến, nó đã trở thành một mối đe dọa với người dùng iPhone. Mục tiêu của GoldPickaxe là đánh cắp dữ liệu nhạy cảm như khuôn mặt (FaceID), tin nhắn SMS, sau đó sử dụng chúng để đăng nhập vào tài khoản ngân hàng của nạn nhân và thực hiện các giao dịch trái phép.

Trình duyệt Chrome thêm tính năng tiết kiệm bộ nhớ

Trọn bộ màu iPhone 15 Pro/Pro Max cho từng bản mệnh

Trôn Việt Nam': Ngôn ngữ mới gây dậy sóng mùa Tết 2024

trojan tấn công người dùng ios ở việt nam

Trên Android, việc lây nhiễm trojan tương đối dễ dàng do hệ sinh thái ứng dụng mở. Tuy nhiên, với iPhone, hacker gặp nhiều khó khăn hơn do hệ điều hành iOS có tính bảo mật cao. Ban đầu, chúng lợi dụng lỗ hổng trên nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải trojan tới nạn nhân.

Sau khi bị Apple phát hiện và gỡ bỏ, các hacker đã chuyển sang khai thác công nghệ MDM (Mobile Device Management) thường dùng trong các doanh nghiệp để quản lý thiết bị di động từ xa. Họ lợi dụng điểm yếu này để cài đặt trojan mà không cần sự tương tác của người dùng.

trojan tấn công người dùng ios ở việt nam

Theo Group-IB, trojan GoldPickaxe được phát triển bởi một hacker có biệt danh GoldFactory. Ngoài ra, còn có biến thể GoldDiggerPlus cho phép kẻ tấn công gọi trực tiếp đến thiết bị nạn nhân để đánh cắp thông tin. Công ty bảo mật nhận định đây mới chỉ là đợt tấn công đầu tiên và sẽ còn nhiều biến thể trojan nguy hiểm hơn xuất hiện trong thời gian tới.

Để đảm bảo an toàn cho iPhone, người dùng cần cảnh giác trước khi cài đặt các ứng dụng, chỉ tải về từ App Store hoặc các nguồn tin cậy. Việc hạn chế sử dụng TestFlight cũng giúp giảm nguy cơ lây nhiễm mã độc từ bên thứ ba. Đây là lời cảnh báo rằng không nên quá lơ là với bảo mật điện thoại, ngay cả với những thiết bị được cho là an toàn nhất.

Xem thêm