Ngày 3/6, Công an tỉnh Quảng Ninh đã có cảnh báo về một loại mã độc có khả năng chiếm quyền kiểm soát điện thoại smartphone, máy tính bảng giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.
Đối với người dùng smartphone chạy hệ điều hành Android, việc cài đặt ứng dụng qua file apk. từ những nguồn không đáng tin cậy có thể khiến máy bị nhiễm mã độc GoldPickaxe.
Còn với iPhone (smartphone chạy hệ điều hành iOS), kẻ tấn công lợi dụng lỗ hổng từ ứng dụng TestFlight - đây là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS… đến người dùng trước khi phát hành chính thức trên App Store - của Apple hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần người dùng tương tác.
Cơ chế tấn công của GoldPickaxe
Theo Công an tỉnh Quảng Ninh, mã độc GoldPickaxe lấy cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính qua video bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ, sau đó sử dụng video đó để tạo deepfake. Khi đã vào được thiết bị, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet.
Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, video này sau đó được hacker sử dụng để tạo ra deepfake và hoán đổi khuôn mặt bằng AI. Mã độc này sẽ thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân…
Dữ liệu thu thập được giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Ngoài ra, chúng sử dụng dữ liệu sinh trắc học thu thập được để tạo ra một phiên bản deepface dạng video giả mạo từ đó có thể lừa đảo vay tiền và tạo các tài liệu chính thức dưới tên của người dùng.
Từ tình hình trên, Cơ quan Công an khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Đối với điện thoại smartphone chạy hệ điều hành iOS chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store, thay vì cài các ứng dụng thử nghiệm trên Test Flight.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.