Khám phá trojan GoldDigger
GoldDigger - trojan mới đáng sợ trên iOS đã được công ty an ninh mạng Group-IB phát hiện. Ban đầu dành cho Android, trojan này đã chuyển sang tấn công cả iPhone và iPad, đe dọa đánh cắp thông tin nhạy cảm của người dùng.
Cảnh báo: Người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, mức độ nguy hiểm "chưa từng có tiền lệ"- Ảnh 1.
Theo báo cáo, GoldDigger có khả năng lợi dụng dữ liệu để tạo deepfake, giả mạo hình ảnh và video để truy cập trái phép vào tài khoản ngân hàng. Điều đáng lo ngại là trojan này đã phát tán thông qua các phương thức tinh vi, khiến người dùng khó nhận biết.
Chiến thuật tấn công tinh vi
Tin tặc đã sử dụng cấu hình MDM, thường dùng để quản lý thiết bị doanh nghiệp, để thuyết phục người dùng cài đặt ứng dụng độc hại. Khi người dùng cài đặt, dữ liệu nhạy cảm sẽ bị đánh cắp mà không hề hay biết.
GoldDigger hiện đang nhắm vào người dùng tại Việt Nam và Thái Lan, nhưng nguy cơ lan rộng vẫn còn. Công ty Group-IB cảnh báo rằng trojan này đang tiếp tục phát triển và ngày càng hoàn thiện.
Biện pháp phòng tránh
Người dùng cần cẩn trọng khi cài đặt ứng dụng từ nguồn không tin cậy, tránh mở cửa cho trojan như GoldDigger xâm nhập vào thiết bị. Ngoài ra, việc cập nhật các bản vá lỗi mới nhất từ Apple cũng là biện pháp quan trọng để bảo vệ thông tin cá nhân và tài khoản ngân hàng.
Mặc dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn không thể xem thường nguy cơ từ GoldDigger. Việc thông báo cho Apple và hợp tác để cập nhật vá lỗi là bước đi tích cực để ngăn chặn sự lợi dụng của trojan này.