Cảnh báo xuất hiện mã độc trên iPhone: Đánh cắp dữ liệu Face ID, truy cập vào tài khoản ngân hàng

Sau Android, mã độc iOS đánh cắp dữ liệu Face ID để truy cập vào tài khoản ngân hàng đã xuất hiện.

Một trong những lý do khiến nhiều người chọn iPhone thay vì Android là độ bảo mật cao. Tuy nhiên, điều này có thể thay đổi khi trojan (loại mã lây nhiễm ẩn trong các ứng dụng dường như vô hại) ngân hàng đầu tiên được thiết kế để nhắm mục tiêu vào người dùng iPhone đã được phát hiện. Mã độc này ban đầu được tạo ra để tấn công người dùng Android và giờ đây đã được chỉnh sửa để nhắm vào iPhone.

Mã độc này được phát hiện trong một báo cáo mới từ Group-IB. Cơ bản, mã độc iPhone này có tên là GoldFactory và được sử dụng để thu thập dữ liệu nhận diện khuôn mặt, các tài liệu giấy tờ cá nhân và chặn tin nhắn SMS. 

Thông tin về mã độc
Thông tin về mã độc "GoldFactory" do Group-IB công bố

Các nhà nghiên cứu giải thích rằng: "Để khai thác được dữ liệu sinh trắc học bị đánh cắp, mã độc đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfakes. Với dữ liệu này, kết hợp với các tài liệu giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân - một kỹ thuật thực hiện trộm cắp tiền mới, chưa từng được nhóm nghiên cứu của Group-IB ghi nhận trong các kế hoạch lừa đảo khác."

Hiện tại, Group-IB cho biết hoạt động độc hại của mã độc iPhone này tập trung ở khu vực châu Á - Thái Bình Dương, đặc biệt là Việt Nam và Thái Lan. 

Đây là mã độc cực kỳ nguy hiểm cho người dùng iOS khi không chỉ đánh cắp thông tin cá nhân, dữ liệu sinh trắc học mà còn truy cập vào tài khoản ngân hàng
Đây là mã độc cực kỳ nguy hiểm cho người dùng iOS khi không chỉ đánh cắp thông tin cá nhân, dữ liệu sinh trắc học mà còn truy cập vào tài khoản ngân hàng

Để tránh bị dính phải mã độc này trong thiết bị, các chuyên gia của Group-IB khuyên bạn nên: Tránh nhấp vào các liên kết đáng ngờ, sử dụng các cửa hàng ứng dụng chính thức để tải xuống ứng dụng, xem xét quyền của tất cả các ứng dụng, tránh thêm các liên hệ không xác định, xác minh tính hợp pháp của thông tin liên lạc ngân hàng và hành động kịp thời nếu nghi ngờ có các giao dịch bất thường.

Trong khi Apple có thể đang làm việc để khắc phục mã độc iPhone này, cách tốt nhất để bảo vệ bản thân là dựa vào các ứng dụng đã biết và tránh tải bất cứ thứ gì mà bạn có thể thấy đáng ngờ. 

Kenttt

Gần 30.000 máy MacBook bị nhiễm mã độc bí ẩn, M1 cũng là 'nạn nhân'

Gần 30.000 máy MacBook bị nhiễm mã độc bí ẩn, M1 cũng là 'nạn nhân'

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại chưa được phát hiện trước đây ảnh hưởng đến người dùng Mac trên khắp thế giới, bao gồm cả các máy Mac hỗ trợ M1 mới.