Đầu tháng 02/2024, một trong những công ty tình báo mạng lớn nhất của Nga Group-IB phát hiện loại Trojan (phần mềm độc hại ẩn danh một chương trình hợp pháp) có tên GoldPickaxe.ios, đây là lần đầu tiên một mã độc được tạo ra để đánh cắp dữ liệu cá nhân trên thiết bị IOS (IPhone, IPad) tại Việt Nam.

Các ứng dụng giả mạo

GoldPickaxe.ios thực chất là một trojan có tên GoldDigger tấn công hệ điều hành Android, nhưng đã được hacker sửa đổi để nhắm vào người dùng hệ điều hành IOS. Các thủ đoạn lan truyền Trojan phổ biến hiện nay là mạo danh cơ quan Nhà nước, cơ quan Công an gọi điện yêu cầu người dân cài đặt các ứng dụng giả mạo “Dịch vụ công”, “Định danh điện tử”, “Mã số thuế”,… từ những nguồn không chính thống.

Các ứng dụng giả mạo

Sau khi người dùng cài đặt các ứng dụng giả mạo vào điện thoại di động, Trojan có thể thu thập dữ liệu cá nhân, dữ liệu sinh trắc học (FaceID, dấu vân tay) và tin nhắn SMS để nhận mã OTP rồi từ đó chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử,… của người dùng. Các dữ liệu sinh trắc học còn có thể bị lợi dụng để tạo các hình ảnh, video deepfake mạo danh nạn nhân nhằm đăng nhập các ứng dụng ngân hàng, ví điện tử,….

Dự báo thời gian tới, các loại Trojan trên tiếp tục được các đối tượng hacker phát triển thành nhiều biến thể mới ngày càng tinh vi và khó phát hiện.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CATP Đà Nẵng khuyến cáo người dân: Tuyệt đối không nhấn vào các liên kết đáng ngờ. Các phần mềm độc hại trên thiết bị di động thường được lây lan thông qua các liên kết độc hại gửi qua email, tin nhắn và bài đăng trên mạng xã hội. Chỉ tải xuống ứng dụng từ các kho ứng dụng chính thức như Google Play Store và Apple App Store. Kiểm tra kỹ các quyền yêu cầu khi cài đặt ứng dụng. Nếu phát hiện bị nhiễm mã độc, nhanh chóng liên hệ với ngân hàng khóa mọi tài khoản ngân hàng và trình báo với cơ quan Công an gần nhất.