Mã độc mới có khả năng vượt qua bảo mật Face ID của iPhone để tấn công tài khoản ngân hàng

Theo báo cáo từ tổ chức bảo mật Group-IB (Singapore), loại mã độc mới này được gọi là GoldDigger - một trojan Android. Tuy nhiên, các tin tặc đã tùy chỉnh lại GoldDigger để tạo nên một loại mã độc mới, mang tên gọi GoldPickaxe và phát tán nó trên hệ điều hành iOS thông qua nền tảng TestFligt - một công cụ được Apple tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) bằng cách gửi đường link cho một số người dùng cài đặt, trước khi được phát hành trên AppStore cho tất cả mọi người. Với TestFlight, các nhà phát triển có thể mời tối đa 10.000 người thử nghiệm cài đặt ứng dụng beta của họ.

Sau khi được cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập các thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.

Tuy nhiên, theo nhận định ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam – NCS, thực tế trojan GoldPickaxe có nguy cơ lây nhiễm không cao. Nguyên nhân do người dùng bình thường rất khó để cài đặt theo kiểu TestFlight hay MDM (phát tán thông qua phần mềm quản trị), thường chỉ các Tester hay điện thoại công vụ của công ty có quản trị thao tác thay người dùng mới cài được các ứng dụng. Chính vì thế, nếu muốn cài được phần mềm theo hai kiểu trên thì hacker sẽ phải “hướng dẫn” nạn nhân thao tác rất nhiều bước, khả năng thành công sẽ thấp. Thực tế hiện nay, nếu muốn tấn công người dùng iOS, tin tặc thường chọn cách khai thác lỗ hổng theo kiểu zero click hay one click hơn, với cách đó thì tin tặc sẽ không yêu cầu người dùng phải thao tác nhiều.

Ông Vũ Ngọc Sơn khuyến cáo, để phòng tránh người dùng tuyệt đối không cài đặt các ứng dụng từ nguồn không đảm bảo, chỉ cài đặt từ kho ứng dụng chính thức của Apple là AppStore.

Duy Trinh (t/h)