Cảnh báo: Một trojan mới nhắm vào người dùng iPhone tại Việt Nam và Thái Lan

Gần đây, theo báo cáo của công ty an ninh mạng Group-IB đã phát hiện ra một mối đe dọa mới nhắm vào người dùng iPhone tại Việt Nam và Thái Lan - đó là Trojan GoldPickaxe.

Điều đáng lo ngại là đây là trojan đầu tiên được thiết kế riêng cho hệ điều hành iOS của Apple.

Trước đó, GoldPickaxe vốn là một Trojan Android mang tên GoldDigger. Sau khi được cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập các thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS từ đó âm thầm rút tiền từ tài khoản ngân hàng của nạn nhân và thực hiện các giao dịch trái phép.

Trên Android, việc lây nhiễm trojan tương đối dễ dàng do hệ sinh thái ứng dụng mở. Tuy nhiên, với iPhone, hacker gặp nhiều khó khăn hơn do hệ điều hành iOS có tính bảo mật cao. Đầu tiên, chúng lợi dụng lỗ hổng trên nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải Trojan tới nạn nhân.

Sau khi bị Apple phát hiện, các hacker đã chuyển sang khai thác công nghệ MDM (Mobile Device Management) để quản lý thiết bị di động từ xa. Chúng lợi dụng điểm yếu này để cài đặt Trojan mà không cần sự tương tác của người dùng.

Công ty bảo mật nhận định đây mới chỉ là đợt tấn công đầu tiên và sẽ còn nhiều biến thể Trojan nguy hiểm hơn xuất hiện trong thời gian tới.

Do đó, để đảm bảo an toàn cho iPhone, người dùng cần cảnh giác trước khi cài đặt các ứng dụng, chỉ tải về từ App Store hoặc các nguồn tin cậy.

Việc hạn chế sử dụng TestFlight cũng giúp giảm nguy cơ lây nhiễm mã độc từ bên thứ ba. Đây là lời cảnh báo rằng không nên quá lơ là với bảo mật điện thoại, ngay cả với những thiết bị được cho là an toàn nhất.