SO HUU TRI TUE
Thứ bảy, 13/04/2024
  • Click để copy

Phát hiện mã độc đánh cắp tài khoản ngân hàng của người dùng iPhone

14:06, 16/02/2024
Công ty an ninh mạng Group-IB đã phát hiện một trojan mới mang tên "GoldDigger" chuyên đánh cắp tài khoản ngân hàng của người dùng iOS.

Theo báo cáo chi tiết của Group-IB, GoldDigger ban đầu được tạo ra cho Android, nhưng hiện đã được chuyển sang tấn công cả iPhone và iPad. Đây có thể là trojan đầu tiên nhắm vào iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo deepfake (giả mạo hình ảnh, video) nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn.

Untitled

 

Ban đầu, trojan này được phát tán thông qua TestFlight của Apple - nền tảng cho phép nhà phát triển tung ra phiên bản thử nghiệm của ứng dụng mà không cần thông qua quy trình kiểm duyệt của App Store. Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được dùng để quản lý thiết bị doanh nghiệp.

Cấu hình MDM cho phép các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống theo nhu cầu. Tuy nhiên, tin tặc lợi dụng điều này để thuyết phục người dùng cài đặt cấu hình độc hại nhằm tải xuống ứng dụng bên ngoài App Store. Khi cài đặt, toàn bộ dữ liệu sẽ bị đánh cắp.

Theo báo cáo, GoldDigger hiện chủ yếu nhắm vào người dùng tại Việt Nam và Thái Lan. Song nguy cơ tấn công người dùng tại các khu vực khác trên thế giới vẫn hiện hữu. Group-IB cho biết trojan này đang trong quá trình "hoàn thiện và phát triển".

Dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị trojan này tấn công. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không tin cậy.

TH

Tin khác

Pháp luật 21 giờ trước
(SHTT) - Bộ Khoa học và Công nghệ (KH&CN) sẽ quyết liệt sửa đổi toàn diện Luật KH&CN 2013 với nhiều điểm mới, đột phá, thể hiện được kỳ vọng “lột xác” để trở thành công cụ hữu hiệu, hành lang pháp lý quan trọng thúc đẩy mạnh mẽ khoa học công nghệ và đổi mới sáng tạo trong thời gian tới.
Pháp luật 21 giờ trước
Không ít doanh nghiệp dù thành công trong việc thương mại hóa sản phẩm ra thị trường trong nước nhưng khi tiến ra thị trường nước ngoài thì bất ngờ đã có doanh nghiệp đăng ký bảo hộ trước đó.
Pháp luật 3 ngày trước
(SHTT) - Cơ quan chức năng mới đây đã phát hiện một trang web giả mạo với tên miền https://policeonline.club/ hiện đang mạo danh Trung tâm Giám sát an toàn không gian mạng quốc gia và đưa ra các quảng cáo hỗ trợ nạn nhân lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%.
Pháp luật 5 ngày trước
(SHTT) - Một ngày, bạn bỗng nhận được lời mời nhận quà, phần thưởng đáng giá hoặc khuyến cáo của cơ quan chức năng hay thông tin kết bạn lại trên facebook, zalo từ người mà trước đó đã kết bạn, nếu không cảnh giác rất có thể bạn đang đối mặt với nguy cơ lừa đảo qua mạng xã hội…
Pháp luật 1 tuần trước
(SHTT) - Trước chiêu trò lừa đảo thông qua các khóa học hè đang rộ lên trên mạng xã hội, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, khuyến cáo người dân cần cẩn trọng khi tìm hiểu kỹ thông tin về các khóa học trên các trang mạng để tránh bị lừa đảo.