iPhone luôn được đánh giá cao về tính bảo mật, không phải ngẫu nhiên nhiều người dùng lại tán dương thiết bị của Apple đến như vậy. Thế nhưng, từ tháng 2/2024, thông tin cảnh báo về mã độc GoldPickaxe , nhắm tới người dùng iPhone ở Việt Nam và Thái Lan đã được phát ra. Mã độc này được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS.
Theo đó, mã độc GoldPickaxe được công ty bảo mật Group-IB (Singapore) phát hiện từ giữa năm ngoái và tháng 2 năm nay được nhắc lại. Về cách thức tấn công, đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội chẳng hạn như yêu cầu người dùng cài đặt dịch vụ công giả mạo (1 người dùng tại Hà Nội đã từng là nạn nhân).
Với iOS, kẻ gian sẽ lợi dụng nền tảng thử nghiệm ứng dụng của Apple là TestFlight , hoặc thuyết phục nạn nhân cài đặt hồ sơ Quản lý thiết bị di động (MDM) để có toàn quyền kiểm soát thiết bị. iPhone một khi đã bị lây nhiễm mã độc GoldPickaxe.iOS, ứng dụng ngân hàng của nạn nhân cài đặt trên điện thoại cũng có thể bị chiếm quyền truy cập và nạn nhân có thể bị chiếm đoạt tiền.
Theo Group-IB, GoldPickaxe không trực tiếp lấy cắp tiền từ điện thoại của nạn nhân mà thu thập tất cả thông tin cần thiết từ nạn nhân để tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân. Mã độc này sẽ âm thầm thu thập các thông tin cá nhân của người dùng trong thiết bị và ghi lén các dữ liệu về hoạt động, thông tin mà người dùng nhập vào, từ đó tạo ra các bản ghi nhật ký (log), thu thập dữ liệu khuôn mặt, có thể cả địa chỉ IP của nạn nhân để mô phỏng lại, từ đó lừa các dịch vụ rằng đó là người dùng thật.
Trước đây, mã độc tấn công iOS thường chỉ tập trung vào những yếu nhân, những người có nhiều thông tin quan trọng và thường cuộc tấn công là do các mục đích chính trị. Điển hình là mã độc Pegasus tấn công vào một số nhà hoạt động nhân quyền Ả rập.Tuy nhiên, mã độc GolgPickaxe gần đây cho thấy, mục tiêu tấn công của tội phạm đã mở rộng ra cả những người dùng phổ thông, đích nhắm hướng tới có thể là các tài khoản ngân hàng để chiếm đoạt tiền.
Vì vậy, mỗi người dùng dù là iOS hay Android đều cần cảnh giác đề phòng: Tuyệt đối không cài đặt các ứng dụng lạ, không rõ nguồn gốc lên điện thoại; Thường xuyên cập nhật các bản vá lỗ hổng từ nhà sản xuất; Thường xuyên cập nhật thông tin cảnh báo an ninh mạng để nhận diện và chủ động phòng tránh các thủ đoạn lừa đảo;Với người dùng iOS, cần định kỳ thực hiện thao tác tắt máy (shutdown) và bật lại, nhằm loại bỏ mã độc (nếu có) ra khỏi bộ nhớ.
Để ngăn chặn tình trạng trên, Cục An toàn thông tin (Bộ TT-TT) cũng khuyến nghị người dùng không cài đặt các ứng dụng lạ, không nên truy cập vào các đường dẫn nhận được qua tin nhắn, đồng thời cảnh giác với các yêu cầu cài đặt phần mềm…
