Một trong những lý do khiến nhiều người chọn iPhone thay vì Android là độ bảo mật cao. Tuy nhiên, điều này có thể thay đổi khi trojan (loại mã lây nhiễm ẩn trong các ứng dụng dường như vô hại) ngân hàng đầu tiên được thiết kế để nhắm mục tiêu vào người dùng iPhone đã được phát hiện. Mã độc này ban đầu được tạo ra để tấn công người dùng Android và giờ đây đã được chỉnh sửa để nhắm vào iPhone.
Mã độc này được phát hiện trong một báo cáo mới từ Group-IB. Cơ bản, mã độc iPhone này có tên là GoldFactory và được sử dụng để thu thập dữ liệu nhận diện khuôn mặt, các tài liệu giấy tờ cá nhân và chặn tin nhắn SMS.
Thông tin về mã độc "GoldFactory" do Group-IB công bố |
Các nhà nghiên cứu giải thích rằng: "Để khai thác được dữ liệu sinh trắc học bị đánh cắp, mã độc đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfakes. Với dữ liệu này, kết hợp với các tài liệu giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân - một kỹ thuật thực hiện trộm cắp tiền mới, chưa từng được nhóm nghiên cứu của Group-IB ghi nhận trong các kế hoạch lừa đảo khác."
Hiện tại, Group-IB cho biết hoạt động độc hại của mã độc iPhone này tập trung ở khu vực châu Á - Thái Bình Dương, đặc biệt là Việt Nam và Thái Lan.
Đây là mã độc cực kỳ nguy hiểm cho người dùng iOS khi không chỉ đánh cắp thông tin cá nhân, dữ liệu sinh trắc học mà còn truy cập vào tài khoản ngân hàng |
Để tránh bị dính phải mã độc này trong thiết bị, các chuyên gia của Group-IB khuyên bạn nên: Tránh nhấp vào các liên kết đáng ngờ, sử dụng các cửa hàng ứng dụng chính thức để tải xuống ứng dụng, xem xét quyền của tất cả các ứng dụng, tránh thêm các liên hệ không xác định, xác minh tính hợp pháp của thông tin liên lạc ngân hàng và hành động kịp thời nếu nghi ngờ có các giao dịch bất thường.
Trong khi Apple có thể đang làm việc để khắc phục mã độc iPhone này, cách tốt nhất để bảo vệ bản thân là dựa vào các ứng dụng đã biết và tránh tải bất cứ thứ gì mà bạn có thể thấy đáng ngờ.
Nguy hiểm! Phát hiện mã độc "qua mặt" hàng rào an ninh trên điện thoại Android
SecuriDropper có khả năng vượt qua hàng nào an ninh của hệ điều hành Android và chiếm quyền điều khiển thiết bị.