Buzz
Đây là lần đầu tiên mà một loại mã độc như vậy đã xuất hiện trên nền tảng iOS.
Gần đây, công ty an ninh mạng Group-IB đã phát hiện một loại trojan mới có tên gọi 'GoldDigger', chuyên đánh cắp thông tin tài khoản ngân hàng của người dùng iOS.
Theo báo cáo chi tiết từ Group-IB, ban đầu GoldDigger được phát triển cho Android, nhưng hiện đã mở rộng để tấn công cả iPhone và iPad. Đây có thể là loại trojan đầu tiên nhắm vào iOS, có khả năng đánh cắp dữ liệu như thông tin nhận dạng khuôn mặt, giấy tờ cá nhân, và thậm chí là tin nhắn SMS.
Tin tặc sử dụng các dữ liệu này để tạo ra deepfake (video và hình ảnh giả mạo) bằng công cụ trí tuệ nhân tạo, nhằm truy cập trái phép vào tài khoản ngân hàng của nạn nhân. Khi nạn nhân nhận biết ra thì có lẽ đã quá muộn.
Ban đầu, trojan này được phát tán qua TestFlight của Apple - một nền tảng cho phép nhà phát triển phát hành phiên bản thử nghiệm của ứng dụng mà không cần qua quy trình kiểm duyệt của App Store. Tuy nhiên, sau khi bị gỡ bỏ khỏi TestFlight bởi Apple, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được sử dụng để quản lý thiết bị trong môi trường doanh nghiệp.
Cấu hình MDM cho phép các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống theo nhu cầu của họ. Tuy nhiên, tin tặc lợi dụng điều này để thuyết phục người dùng cài đặt cấu hình độc hại, từ đó tải xuống các ứng dụng từ ngoài App Store. Khi cài đặt thành công, toàn bộ dữ liệu trên thiết bị sẽ bị đánh cắp.
Theo báo cáo, GoldDigger hiện đang tập trung vào người dùng ở Việt Nam và Thái Lan, nhưng nguy cơ tấn công ở các khu vực khác trên thế giới vẫn tồn tại. Group-IB cho biết trojan này đang trong quá trình 'hoàn thiện và phát triển'.
Dù sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị tấn công bởi trojan này. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng họ đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không đáng tin cậy.
