Người dùng iPhone tại Việt Nam bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng cực nguy hiểm: Chuyên gia an ninh mạng nói gì?
Nếu như trước đây, nhiều người lựa chọn sử dụng iPhone bởi tính bảo mật an toàn cao so với điện thoại Android thì đến nay quan điểm này có thể thay đổi. Bởi hiện tại, một mã độc nhắm tới người dùng iPhone xuất hiện, giả mạo sinh trắc học truy cập và rút tiền từ tài khoản ngân hàng.
Mới đây, Công ty an ninh mạng Group-IB thông báo đã phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Nếu như trước đây, nhiều người lựa chọn sử dụng iPhone bởi tính bảo mật an toàn cao so với điện thoại Android thì đến hiện tại, quan điểm này có thể sẽ thay đổi. Bởi mã độc này đang nhắm tới người dùng iPhone. Điều đáng nói, mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan.
Theo Công ty an ninh mạng Group-IB, hacker phát tán nó trên hệ điều hành iOS thông qua nền tảng TestFligt. Trojan có thể thu thập thông tin như tin nhắn SMS. Đáng chú ý, dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo deepfake, mạo danh nạn nhân. Bằng việc thu thập thông tin này, mục đích của hacker là tấn công và rút tiền từ tài khoản ngân hàng, các ứng dụng tài chính.
Ông Ngô Minh Hiếu, chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia cũng đã cảnh báo về tình trạng app ứng dụng độc hại đang diễn ra ngày càng phức tạp. Tình trạng kẻ gian dùng app độc hại chiếm đoạt tiền trong tài khoản ngân hàng ngày càng gia tăng. Ông Hiếu dẫn chứng, một số liệu điều tra từ năm ngoái và dẫn chứng của các hãng bảo mật nổi tiếng thế giới, nhóm hacker này đang ở một nước lớn kế cận với Việt Nam.
Trước diễn biến phức tạp, ông Hiếu khuyến cáo người dùng bảo vệ tài khoản ngân hàng một số cách. Đầu tiên, không click vào bất kỳ link nào mà kẻ gian gửi cho bạn qua tin nhắn. Cách thức này trước đó phần lớn nhắm vào người dùng Android, giờ cả vào người dùng iPhone đều có thể trở thành nạn nhân.
Thứ hai, người dùng chỉ nên cài app từ các chợ ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery. Ông Hiếu cảnh báo: Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh... toàn bộ quá trình được điều khiển từ xa bởi hacker.
Thứ ba, riêng iPhone, đối tượng dụ tải app lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt hồ sơ quản lý thiết bị di động. Nếu bị nhiễm mã độc trên iPhone, hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào app ứng dụng ngân hàng mà bạn đang dùng, một cách từ xa.
Thứ tư, nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn điện thoại, hoặc tắt wifi, 4G ngay lập tức.
Đức Anh