Phát hiện mã độc nhắm vào tài khoản ngân hàng người dùng iOS, iPhone

VOH - Đây là cảnh báo của các chuyên gia khi ngày càng có nhiều mã độc, ứng dụng giả mạo nhắm đến hệ điều hành iOS, đặc biệt là người dùng iPhone, hòng xâm nhập tài khoản ngân hàng, cướp tài sản...

Một loại mã độc mới - được đặt tên là GoldPickaxe.iOS  nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng...

Công ty cung cấp ứng dụng quản lý ví tiền điện tử Leather vừa thông báo một ứng dụng mạo danh công ty này đã xuất hiện trên kho ứng dụng chính thống của Apple (App Store). Một số người dùng đã báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo này.

Leather cho biết chưa cung cấp dịch vụ trên nền tảng iOS (hệ điều hành chạy trên các thiết bị như iPhone, iPad).

Phát hiện mã độc nhắm vào tài khoản ngân hàng người dùng iOS, iPhone
Ảnh minh họa - Internet 

Điều đáng lưu ý là ứng dụng mạo danh này thậm chí nhận được 4,9/5 sao cùng với nhiều bình luận tích cực trên App Store khiến người dùng dễ dàng tin tưởng là ứng dụng uy tín. Theo Leather, tất cả những đánh giá tốt cũng đều là giả mạo.

Điều này khiến nhiều người dùng đặt nghi ngờ về khả năng kiểm tra của Apple, vốn luôn được cho là rất nghiêm ngặt đối với mọi ứng dụng trước khi được duyệt xuất hiện lên kho ứng dụng, cũng như việc kiểm tra các bình chọn, nhận xét giả mạo.

Tháng 2/2024 công ty công nghệ an ninh mạng phục vụ điều tra, ngăn chặn và chống tội phạm kỹ thuật số Group-IB (Singapore) cho biết đã phát hiện một loại mã độc mới - được đặt tên là GoldPickaxe.iOS - nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng.

Theo Group-IB, GoldPickaxe không trực tiếp lấy cắp tiền từ điện thoại của nạn nhân.

Thay vào đó, nó thu thập tất cả thông tin cần thiết từ nạn nhân để tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân.

Hơn nữa trong quá trình nghiên cứu, Group-IB phát hiện GoldPickaxe có khả năng yêu cầu nạn nhân quét khuôn mặt và gửi ảnh ID danh tính cá nhân.

Nhóm tội phạm còn yêu cầu số điện thoại để biết thêm nhiều thông tin chi tiết, đặc biệt tìm kiếm thông tin về tài khoản ngân hàng được liên kết với nạn nhân.

Mã độc này được ngụy trang thành các ứng dụng dịch vụ của Chính phủ Thái Lan để lây nhiễm rất giống với thực trạng ứng dụng mạo danh tại Việt Nam hiện nay.

Các chuyên gia Group-IB cũng cho biết phiên bản mã độc nêu trên nhắm vào hệ điều hành Android cũng đã được phát hiện ở Việt Nam.

Bình luận