Cảnh giác mã độc GoldPickaxe nếu điện thoại ngốn pin bất thường
Các chuyên gia bảo mật vừa phát hiện một loại mã độc có tên GoldPickaxe, nhắm đến người dùng smartphone tại Việt Nam và Thái Lan, nhằm lấy cắp tài khoản ngân hàng lưu trên thiết bị của họ.
Virus GoldPickaxe đánh cắp thông tin tài chính thế nào?
Trao đổi với phóng viên Hanoionline, chuyên gia an ninh mạng Nguyễn Ngọc Dũng nhấn mạnh GoldPickaxe là mã độc nguy hiểm có thể đánh cắp thông tin cá nhân, tài chính và thậm chí mạo danh người dùng.
Theo chuyên gia an ninh mạng Nguyễn Ngọc Dũng, GoldPickaxe là mã độc nguy hiểm
"Đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. Có trường hợp hacker mạo danh cơ quan công quyền để dụ người dùng cài phần mềm dịch vụ công giả mạo. Còn tại Thái Lan, kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện", ông Dũng phân tích.
GoldPickaxe sẽ yêu cầu và kích hoạt các quyền như chặn lọc tin nhắn SMS, truy cập internet, v.v... Điều này cho phép ứng dụng giả mạo kiểm soát thông tin liên lạc và hoạt động trực tuyến của người dùng. GoldPickaxe sau đó yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính.
GoldPickaxe có thể yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính. Ảnh: baoquocte
"Video này sẽ được gửi về máy chủ của hacker và sử dụng để tạo deepfake - video giả mạo khuôn mặt người dùng. Mã độc GoldPickaxe sẽ âm thầm thu thập các thông tin cá nhân của người dùng, bao gồm dữ liệu hoạt động, thông tin nhập liệu...", chuyên gia Nguyễn Ngọc Dũng cho biết. Những thông tin này được sử dụng để tạo bản ghi nhật ký và mô phỏng hành vi của người dùng, từ đó giả mạo người dùng khi tương tác với các dịch vụ tài chính, âm thầm rút tiền mà người dùng không hề hay biết.
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory được phát hiện giữa năm ngoái.
"Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, GoldPickaxe có các cơ chế hết sức tinh vi như sử dụng nền tảng phát triển thử nghiệm ứng dụng TestFlight và cấu hình quản lý thiết bị di động Mobile Device Management của Apple để có thể lây nhiễm vào máy sử dụng iOS", theo ông Dũng.
Cảnh giác nếu thấy thiết bị ngốn pin bất thường
Chuyên gia an ninh mạng Nguyễn Ngọc Dũng cảnh báo người dùng điện thoại tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store và Google Play Store. Trước khi cài đặt ứng dụng, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu và chỉ cài đặt ứng dụng khi bạn hiểu rõ và đồng ý với các quyền này.
Ông Dũng khuyến cáo cần cảnh giác nếu thấy dấu hiệu lạ như thiết bị ngốn pin, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu, hay các ứng dụng đòi cấp quá nhiều quyền. Ngân hàng, tổ chức tài chính cũng cần chủ động có cơ chế ngăn chặn nguy cơ cho khách hàng.
