Nhiều người thường lựa chọn iPhone thay vì điện thoại Android vì cho rằng iPhone và hệ điều hành riêng iOS khép kín và an toàn hơn. Tuy nhiên, quan niệm đó có thể sẽ phải thay đổi khi mới đây, công ty an ninh mạng hàng đầu thế giới Group-IB đã công bố phát hiện một trojan Android có tên GoldDigger đã được điều chỉnh và phát triển để có thể nhắm mục tiêu đến người dùng iPhone và iPad.
Group-IB khẳng định rằng đây có thể là trojan đầu tiên được tạo cho iOS, gây ra mối đe dọa đáng kể bằng cách thu thập dữ liệu nhận dạng khuôn mặt, tài liệu ID và thậm chí cả SMS.
Loại trojan này lần đầu tiên được phát hiện vào tháng 10 năm ngoái và đã nhanh chóng phát triển, tung ra biến thể mới có tên GoldPickaxe, có thể xâm nhập cả trên các thiết bị Android lẫn iOS.
Theo các chuyên gia an ninh mạng, sau khi xâm nhập vào điện thoại iPhone hoặc Android, trojan GoldPickaxe có thể thu thập dữ liệu nhận dạng khuôn mặt, tài liệu ID và tin nhắn văn bản,... nhằm mục đích đánh cắp dữ liệu có thể hack tài khoản ngân hàng và các ứng dụng tài chính khác của nạn nhân.
Không chỉ vậy, một mối lo ngại mới là dựa trên các dữ liệu sinh trắc học mà trojan này đánh cắp được, hacker có thể sử dụng để tạo ra bản sao deepfake AI, cho phép kẻ tấn công mạo danh nạn nhân và xâm nhập vào tài khoản ngân hàng của họ, thậm chí nhiều nguy cơ giả mạo lừa đảo khác...
Đáng lưu ý, theo các chuyên gia, trojan GoldPickaxe đang tập trung vào các nạn nhân ở Việt Nam và Thái Lan. Khả năng sắp tới, nếu không được ngăn chặn kịp thời, nó có thể mở rộng phạm vi tiếp cận để nhắm mục tiêu vào cả người dùng iPhone và Android ở Mỹ, Châu Âu...
Theo các chuyên gia, trojan này ban đầu được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản ứng dụng beta mà không cần quá trình xem xét của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, tin tặc đã chuyển sang một phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được sử dụng để quản lý các thiết bị doanh nghiệp.
Nguy hiểm hơn, các nhà khoa học phát hiện thêm một biến thể mới có tên GoldDiggerPlus, cho phép tin tặc thực hiện cuộc gọi theo thời gian thực tới nạn nhân của chúng trên thiết bị lây nhiễm mã độc. Điều này gây nên mối lo ngại lớn khi các vụ việc lừa đảo bằng deepfake ID thời gian qua đã đang ngày càng trở nên nhức nhối trên toàn cầu.
Trong khi GoldPickaxe chủ yếu nhắm mục tiêu vào các thiết bị iOS thì "người anh em" Android của nó, GoldDigger có mức độ nguy hiểm lớn hơn, bao gồm khả năng đánh cắp thông tin xác thực ngân hàng và chặn tin nhắn SMS. GoldDigger đã được quan sát thấy giả dạng nhiều ứng dụng hợp pháp khác nhau, tận dụng hơn 20 cách ngụy trang khác nhau để xâm nhập vào các thiết bị.
Tính đến thời điểm hiện tại, ngay cả các phiên bản iOS và iPadOS mới nhất cũng có vẻ dễ bị nhiễm trojan này. Group-IB đã thông báo cho Apple về vấn đề này nên có khả năng công ty đang trong quá trình phát triển bản sửa lỗi.
Để giữ cho iPhone, iPad của bạn thực sự an toàn trước loại trojan này, người dùng cần: Bám sát các nguồn ứng dụng đáng tin cậy, tránh cài đặt ứng dụng từ những nguồn bạn không tin tưởng; Không cài đặt ứng dụng thông qua TestFlight vì nền tảng này không được kiểm duyệt như App Store; Luôn cập nhật các bản phần mềm mới nhất do Apple phát hành trên thiết bị của bạn. Bên cạnh đó, hãy thận trọng và tránh những rủi ro không đáng có khi sử dụng thiết bị của mình. Bằng cách làm theo các bước này, người dùng có thể giúp bảo vệ bản thân và iPhone của mình khỏi tin tặc và các mối đe dọa từ phần mềm độc hại.
Group-IB là một trong những nhà cung cấp giải pháp an ninh mạng hàng đầu nhằm phát hiện và ngăn chặn các cuộc tấn công mạng, gian lận trực tuyến và bảo vệ quyền sở hữu trí tuệ. Hệ thống phân bổ và thông minh về mối đe dọa của Group-IB được Gartner, Forrester và IDC đánh giá là một trong những giải pháp tốt nhất trên thế giới hiện nay.