14/04/2024

Gần đây, rất nhiều iPhone đã bị lây nhiễm mã độc GoldPickaxe.iOS và bị chiếm quyền truy cập vào ứng dụng ngân hàng cài đặt trên điện thoại. Thậm chí, có nhiều trường hợp tiền trong tài khoản đã “không cánh mà bay”.

Hiện nay, các loại mã độc, ứng dụng gián điệp, chiêu trò lừa đảo xuất hiện ngày càng nhiều và mất kiểm soát. Các chuyên gia đã lên tiếng cảnh báo rằng, đa số chiêu trò này đang nhắm vào người dùng iPhone, hòng đánh cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng và cướp tiền trong tài khoản.

Đặc biệt, cần phải cẩn trọng với một loại mã độc mới chuyên tấn công người dùng hệ điều hành iOS, có tên là GoldPickaxe.iOS. Loại mã độc này có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS của người dùng... 

Cụ thể, các mã độc này thường được cài đặt trong các ứng dụng quản lý ví điện tử và đã xuất hiện trên kho ứng dụng chính thống của Apple. Nguy hiểm hơn, nhiều mã độc còn được ngụy trang thành các ứng dụng dịch vụ của Chính phủ để đánh lừa người dùng.

Mới đây, công ty cung cấp ứng dụng quản lý ví tiền điện tử Leather vừa thông báo đã bị giả mạo ứng dụng. Đáng chú ý, ứng dụng giả mạo này thậm chí còn được đánh giá 4,9/5 sao và có nhiều bình luận đánh giá tích cực trên App Store. Vì vậy, nhiều người dùng đã tin tưởng đây là ứng dụng uy tín, sau đó cài đặt và bị đánh cắp tiền điện tử.

Hay vào khoảng tháng 2-2024, công ty công nghệ an ninh mạng phục vụ điều tra, ngăn chặn và chống tội phạm kỹ thuật số Group-IB đã thông tin rằng, mã độc GoldPickaxe.iOS đã thu thập tất cả thông tin cần thiết từ nạn nhân như dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân, số điện thoại, ảnh ID danh tính... Sau đó tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân. 

Apple vốn được đánh giá là có khả năng kiểm tra rất nghiêm ngặt, tuy nhiên việc hàng loạt ứng dụng giả mạo được duyệt xuất hiện lên kho ứng dụng của App Store đã khiến nhiều người dùng không khỏi lo lắng.

Bên cạnh chiêu trò lừa người dùng cài đặt ứng dụng giả mạo, các hacker còn khai thác lỗ hổng hệ điều hành iOS bằng cách gửi mã độc qua dịch vụ cơ bản của hệ điều hành này, thường là dịch vụ iMessage. 

Ngoài ra, nhiều nạn nhân còn nhận được đường dẫn truy cập mạng qua tin nhắn hoặc email. Khi bấm vào, ngay lập tức mã độc sẽ lây nhiễm vào thiết bị và theo dõi hoạt động của người dùng, lấy cắp thông tin gồm ảnh, video, tin nhắn, email, các đoạn chat…

Vì vậy, người dùng iPhone không nên chủ quan và tuyệt đối không truy cập vào những đường link lạ.

Xem thêm: Mã độc 'chui' vào điện thoại và máy tính như thế nào, cách để bạn ngăn chặn

Xem thêm: Làm sao để nhận biết smartphone đang bị nhiễm mã độc?

Xem thêm: Các chiêu trò lừa đảo phổ biến trên Facebook, bạn nên biết ngay

Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên