Gần đây, một loại trojan mang tên GoldPickaxe đã được phát hiện bởi công ty an ninh mạng Group - IB, nhắm đến người dùng iPhone tại châu Á, bao gồm cả Việt Nam. Đây là loại mã độc đầu tiên được thiết kế dành riêng cho iOS, có liên quan đến mã độc GoldDigger của nhóm GoldFactory từ năm trước.

Đáng chú ý, báo cáo tháng 2 của Group-IB chỉ rõ rằng GoldPickaxe đang nhắm vào người dùng tại Việt Nam.

Mã độc này tấn công được cả iOS và thu thập cả sinh trắc học của người dùng

Cục An toàn thông tin Việt Nam đã cảnh báo về các phần mềm dịch vụ công giả mạo, lừa người dùng quay video xác thực để chiếm đoạt hàng tỷ đồng từ tài khoản của họ. Group-IB nghi ngờ rằng nhóm GoldFactory có thể đang sử dụng GoldPickaxe để thực hiện các vụ tấn công này. Sự nguy hiểm của GoldPickaxe càng trở nên đáng lo ngại khi nó không chỉ tấn công thành công trên iOS mà còn trên Android, đồng thời thu thập cả thông tin sinh trắc học của nạn nhân.

Các nhà nghiên cứu giải thích rằng: "Để khai thác được dữ liệu sinh trắc học bị đánh cắp, mã độc đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfake. Với dữ liệu này, kết hợp với các tài liệu giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân - một kỹ thuật thực hiện trộm cắp tiền mới, chưa từng được nhóm nghiên cứu của Group-IB ghi nhận trong các kế hoạch lừa đảo khác".

Đây là mã độc cực kỳ nguy hiểm cho người dùng iOS khi không chỉ đánh cắp thông tin cá nhân, dữ liệu sinh trắc học mà còn truy cập vào tài khoản ngân hàng

Việt Nam sắp áp dụng xác thực sinh trắc học trong các giao dịch lớn, và sự xuất hiện của GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao. Đối với người dùng Android, việc cài đặt trojan có thể thông qua việc tải file apk. Còn với iOS, kẻ tấn công lợi dụng lỗ hổng TestFlight của Apple để phân phối trojan, hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần người dùng tương tác.

GoldPickaxe lấy cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính qua video, sau đó sử dụng video đó để tạo deepfake. Để tránh bị nạn nhân của GoldPickaxe, người dùng cần cảnh giác với việc cài đặt ứng dụng từ các nguồn không đáng tin cậy.

Khi đã vào được thiết bị, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet. Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, video này sau đó được hacker sử dụng để tạo ra deepfake và hoán đổi khuôn mặt bằng AI.

Mã độc này cực kỳ nguy hiểm khi có thể giúp tội phạm mạng chiếm quyền điện thoại, tài khoản ngân hàng sau khi đã thu thập được dữ liệu sinh trắc học của nạn nhân

Troy Lê, đại diện nhà phát triển công cụ BShield, cho rằng ngân hàng và tổ chức tài chính cần chủ động trong việc ngăn chặn nguy cơ từ phía hacker. Trong khi đó, người dân nên cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.