Công ty an ninh mạng Group-IB đã xác định ra thủ phạm: một loại trojan mới có tên là GoldPickaxe. Mã độc này cũng đã được đưa tin trên VTV, cảnh báo người dùng về mối nguy hiểm tiềm tàng của nó. Đã có trường hợp người dùng bị chiếm đoạt từ tài khoản ngân hàng lên đến 90 triệu đồng. Cùng Nhà Táo Store tìm hiểu chi tiết hơn về mức độ nguy hiểm cũng như cách để phòng tránh các trường hợp xấu nhé.
Mã độc iPhone GoldPickaxe là gì?
GoldPickaxe là một loại mã độc nguy hiểm đầu tiên được phát hiện trên hệ điều hành iOS, với nguồn gốc liên quan đến loại mã độc trước đó là GoldDigger nhắm vào người dùng iPhone tại Việt Nam và các nước Đông Nam Á khác. Mã độc này được phát hiện lần đầu tiên vào tháng 2 năm 2024 và đã gây ra nhiều thiệt hại cho người dùng. Rất nhiều kênh báo chí lớn đã đưa tin cảnh báo, song, đây vẫn là một mối lo ngại lớn khiến người dùng hoang mang.
Kẻ tấn công sử dụng chiến thuật lừa đảo qua tin nhắn hoặc cuộc gọi, thuyết phục người dùng truy cập vào các đường link lạ. Khi người dùng nhấp vào link này, mã độc GoldPickaxe được cài đặt tự động vào thiết bị, từ đó cho phép hacker can thiệp sâu vào hệ thống và thực hiện các hành vi độc hại.
Điểm đặc biệt nguy hiểm của GoldPickaxe là khả năng ngụy trang dưới dạng các ứng dụng tài chính hoặc thậm chí là các ứng dụng chính thức của chính phủ, gây ra rủi ro cao cho người dùng không chỉ mất tiền mà còn có thể bị rò rỉ thông tin cá nhân. Nội dung tin nhắn, cuộc gọi thường rất hấp dẫn, đánh trúng vào tâm lý tò mò, tham lam của người dùng.
Các chuyên gia từ Group-IB đã phân tích và chỉ ra rằng mã độc này sử dụng dữ liệu sinh trắc học bị đánh cắp để lợi dụng các dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo, tạo ra các deepfake. Kết hợp với thông tin cá nhân và khả năng can thiệp vào tin nhắn SMS, kẻ gian có thể truy cập trái phép vào tài khoản ngân hàng của nạn nhân. Đây là một phương thức trộm cắp tiền mới chưa từng được ghi nhận trong các mô hình lừa đảo trước đây của Group-IB.
Tác động tiêu cực đến người dùng
- Mất cắp thông tin cá nhân: Mã độc có thể đánh cắp mọi thông tin cá nhân của bạn, bao gồm tên tuổi, địa chỉ, số điện thoại, email, mật khẩu tài khoản ngân hàng, hình ảnh, video,...
- Mất tiền trong tài khoản ngân hàng: Kẻ xấu có thể sử dụng thông tin tài khoản ngân hàng của bạn để thực hiện các giao dịch gian lận, rút tiền trái phép.
- Bị lừa đảo mua bán hàng hóa, dịch vụ: Kẻ xấu có thể sử dụng thông tin cá nhân của bạn để tạo ra các tài khoản giả mạo, lừa đảo người khác mua bán hàng hóa, dịch vụ.
- Ảnh hưởng đến danh dự, uy tín: Bị mạo danh để thực hiện các hành vi phi pháp, lừa đảo người khác.
- Gây lo lắng, stress, ảnh hưởng đến sức khỏe tinh thần.
Vì vậy, việc cảnh báo và nâng cao ý thức phòng chống mã độc iPhone là vô cùng quan trọng.
Cách phòng chống mã độc GoldPickaxe cho iPhone
Thật đáng lo ngại khi mã độc GoldPickaxe đang tấn công người dùng iPhone bằng những thủ đoạn vô cùng tinh vi và đa dạng. Để đảm bảo an toàn cho thiết bị của mình, người dùng cần thận trọng và tuân theo một số khuyến nghị quan trọng:
- Chỉ cài đặt ứng dụng từ App Store: Không tải các ứng dụng từ nguồn không được xác minh hoặc các trang web đáng ngờ. App Store của Apple có các biện pháp kiểm duyệt nghiêm ngặt để ngăn chặn sự xuất hiện của phần mềm độc hại.
- Không nhấp vào liên kết từ người lạ: Đối với bất kỳ yêu cầu nào từ tin nhắn hoặc cuộc gọi không rõ nguồn gốc yêu cầu cài đặt ứng dụng hoặc thực hiện các hành động xác minh, hãy lờ đi. Không bao giờ nhấp vào các đường link lạ được gửi qua tin nhắn.
- Dấu hiệu cảnh báo từ thiết bị: Nếu thiết bị của bạn nhanh hết pin, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu hơn bình thường, hoặc tự động gọi điện, nhắn tin mà không có sự điều khiển của bạn, đây có thể là dấu hiệu của mã độc. Ngoài ra, hãy cảnh giác với các ứng dụng yêu cầu quyền truy cập không cần thiết.
Group-IB cảnh báo rằng nhóm GoldFactory, đứng sau mã độc GoldPickaxe, có thể tiếp tục phát triển các tính năng mới để làm cho các chiến dịch lừa đảo của họ càng thêm hiệu quả. Người dùng cần tăng cường cảnh giác và thận trọng trong mọi giao dịch điện tử, nhằm tránh bị mất tiền hoặc thông tin cá nhân do các hoạt động độc hại này.
Mong rằng những thông tin mà Nhà Táo Store đã cung cấp sẽ hữu ích để bạn có thể dùng iPhone một cách an toàn. Cùng chung tay lan tỏa thông tin này đến mọi người để nâng cao ý thức phòng chống mã độc iPhone nhé!
Có thể bạn quan tâm: