Lần đầu tiên, một mã độc dạng này được phát hiện trên nền tảng iOS.

Securitylab đưa tin, các chuyên gia an ninh mạng quốc tế tại Group-IB vừa lên tiếng cảnh báo phần mềm độc hại mới có tên là GoldDigger, nhắm mục tiêu vào người dùng ngân hàng tại Việt Nam.

Trojan (phần mềm độc hại) này được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử,... Nó ban đầu được tạo ra cho Android, nhưng hiện đã được chuyển sang tấn công cả iPhone và iPad.

Đây có thể là trojan đầu tiên nhắm vào iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS. Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo deepfake (giả mạo hình ảnh, video) nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn.

Các chuyên gia tại Group-IB phát hiện trojan lần đầu tiên vào tháng 8/2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6/2023.

Đại diện Group-IB tại Việt Nam cảnh báo, hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam. Tuy nhiên, nhóm Threat Intelligence của Group-IB đã phát hiện ra rằng, ngoài tiếng Việt, phần mềm độc hại này đã bắt đầu xuất hiện các phiên bản ngôn ngữ khác.

Dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị trojan này tấn công. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không tin cậy.

Minh Ngọc (SHTT)