Cảnh báo người dùng iphone tại Việt Nam bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng

Người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, mức độ cực kỳ nguy hiểm khi giả mạo sinh trắc học truy cập và rút tiền từ tài khoản ngân hàng.

Mới đây, công ty an ninh mạng Group-IB đã phát hiện một trojan mới mang tên "GoldDigger" chuyên đánh cắp tài khoản ngân hàng của người dùng iOS. GoldDigger ban đầu được tạo ra cho Android, nhưng hiện đã được chuyển sang tấn công cả iPhone và iPad. Đây có thể là trojan đầu tiên nhắm vào iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo deepfake (giả mạo hình ảnh, video) nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân. Ban đầu, trojan này được phát tán thông qua TestFlight của Apple - nền tảng cho phép nhà phát triển tung ra phiên bản thử nghiệm của ứng dụng mà không cần thông qua quy trình kiểm duyệt của App Store. Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được dùng để quản lý thiết bị doanh nghiệp.

Cấu hình MDM cho phép các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống theo nhu cầu. Tuy nhiên, tin tặc lợi dụng điều này để thuyết phục người dùng cài đặt cấu hình độc hại nhằm tải xuống ứng dụng bên ngoài App Store. Khi cài đặt, toàn bộ dữ liệu sẽ bị đánh cắp. Dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân. Bằng việc thu thập thông tin này, mục đích của hacker là tấn công và rút tiền từ tài khoản ngân hàng, các ứng dụng tài chính.

Làm gì để bảo vệ tài khoản ngân hàng an toàn?

Trước diễn biến phức tạp, ông Ngô Minh Hiếu, chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia khuyến cáo người dùng bảo vệ tài khoản ngân hàng một số cách. Đầu tiên, không click vào bất kỳ link nào mà kẻ gian gửi cho bạn qua tin nhắn. Cách thức này trước đó phần lớn nhắm vào người dùng Android, giờ cả vào người dùng iPhone đều có thể trở thành nạn nhân.

Thứ hai, người dùng chỉ nên cài app từ các chợ ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery. Ông Hiếu cảnh báo: Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh... toàn bộ quá trình được điều khiển từ xa bởi hacker.

Thứ ba, riêng iPhone, đối tượng dụ tải app lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt hồ sơ quản lý thiết bị di động. Nếu bị nhiễm mã độc trên iPhone, hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào app ứng dụng ngân hàng mà bạn đang dùng, một cách từ xa.

Thứ tư, nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn điện thoại, hoặc tắt wifi, 4G ngay lập tức.