Hệ điều hành iOS vốn được xem là khá an toàn so với Android, tuy nhiên, những nguy cơ tiềm ẩn vẫn luôn rình rập người dùng iPhone. Gần đây, các chuyên gia an ninh mạng đã cảnh báo về sự xuất hiện của nhiều loại mã độc, ứng dụng giả mạo và các chiêu trò lừa đảo nhắm vào iPhone với mục đích đánh cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng và cướp tiền.
Mã độc tấn công Iphone
Nội dung bài viết
Mã độc GoldPickaxe.iOS – Mối đe dọa mới cho iPhone
Một trong những mối đe dọa đáng chú ý nhất là mã độc GoldPickaxe.iOS. Loại mã độc này nhắm vào người dùng iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dõi tin nhắn SMS. Sau khi thu thập đủ thông tin, GoldPickaxe.iOS sẽ tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân, dẫn đến nguy cơ mất tiền cao.
Ngoài ra, GoldPickaxe.iOS còn có khả năng yêu cầu nạn nhân quét khuôn mặt, gửi ảnh ID danh tính cá nhân và số điện thoại để thu thập thêm thông tin chi tiết về tài khoản ngân hàng. Đáng lo ngại hơn, mã độc này được ngụy trang thành các ứng dụng dịch vụ của Chính phủ Thái Lan, khiến người dùng dễ dàng bị đánh lừa và cài đặt.
Ứng dụng giả mạo trên App Store – Nạn nhân tiếp theo
Không chỉ mã độc, các ứng dụng giả mạo cũng là mối nguy hiểm tiềm ẩn cho người dùng iPhone. Gần đây, một ứng dụng mạo danh công ty ví tiền điện tử Leather đã xuất hiện trên App Store, đánh cắp tiền điện tử của người dùng sau khi họ cài đặt và sử dụng. Điều đáng chú ý là ứng dụng này nhận được nhiều đánh giá tích cực giả mạo, khiến người dùng dễ dàng tin tưởng và tải về.
Mã độc Goldpickaxe
Ngoài mã độc và ứng dụng giả mạo, kẻ gian còn sử dụng nhiều thủ đoạn lừa đảo tinh vi khác để nhắm vào người dùng iPhone như:
- Lừa đảo qua tin nhắn SMS: Kẻ gian gửi tin nhắn SMS giả mạo mạo danh các tổ chức uy tín như ngân hàng, nhà mạng, v.v., yêu cầu người dùng cung cấp thông tin cá nhân hoặc nhấp vào liên kết độc hại.
- Lừa đảo qua cuộc gọi điện thoại: Kẻ gian thực hiện các cuộc gọi điện thoại giả mạo, giả vờ là nhân viên ngân hàng, công ty bảo mật, v.v., yêu cầu người dùng cung cấp thông tin cá nhân hoặc chuyển tiền cho họ.
- Lừa đảo qua mạng xã hội: Kẻ gian tạo ra các tài khoản giả mạo trên mạng xã hội, kết bạn với người dùng iPhone và sau đó thực hiện các hành vi lừa đảo như vay tiền, bán hàng giả, v.v.
Người dùng iPhone bình thường là đích nhắm
Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho biết trước đây mã độc tấn công iOS thường chỉ tập trung vào “những yếu nhân, những người có nhiều thông tin quan trọng, với các mục đích chính trị”.
Điển hình là mã độc Pegasus tấn công vào một số nhà hoạt động nhân quyền Saudi Arabia. Tuy nhiên, với mã độc GoldPickaxe, mục tiêu tấn công của tội phạm đã mở rộng ra cả những người dùng phổ thông.
“Đích nhắm hướng tới có thể là các tài khoản ngân hàng để chiếm đoạt tiền” – ông Sơn nhận định và cho biết đang có hai loại mã độc phổ biến nhắm đến iPhone gồm: khai thác lỗ hổng hệ điều hành iOS; lừa người dùng cài đặt ứng dụng.
Cụ thể, với cách khai thác lỗ hổng bảo mật, kẻ tấn công từ xa gửi các đoạn mã thông qua dịch vụ cơ bản của hệ điều hành iOS, thường là dịch vụ iMessage được tích hợp sẵn trên điện thoại iPhone.
Hacker cũng có thể gửi cho nạn nhân một đường dẫn truy cập mạng qua tin nhắn hoặc email. Khi nạn nhân bấm vào đường dẫn, mã độc sẽ lây nhiễm vào bộ nhớ điện thông qua lỗ hổng trình duyệt. Sau đó, mã độc theo dõi hoạt động của người dùng, lấy cắp thông tin gồm ảnh, video, tin nhắn, email, các đoạn chat…
Nhiều thủ đoạn tinh vi
Với cách thức lừa người dùng cài đặt ứng dụng có chứa mã độc, hacker sẽ phải dựng lên các kịch bản thao túng tâm lý, đưa ra các hướng dẫn để người dùng cài mã độc lên điện thoại.
Đây là chiêu trò đang rất phổ biến ở Việt Nam như mạo danh công an, cơ quan chức năng gọi điện hù dọa người dân, sau đó kết bạn Zalo và hướng dẫn người dân cài đặt các ứng dụng mạo danh VNeID, dịch vụ công, quyết toán thuế… Trong các ứng dụng mạo danh này đều có mã độc được hacker điều khiển từ xa.
“Nếu không cảnh giác, người dùng iOS vẫn có những nguy cơ bị theo dõi, lấy cắp thông tin hoặc tấn công tài khoản ngân hàng”, ông Sơn cảnh báo.
Tương tự, ông Nguyễn Minh Đức, CEO Công ty an ninh mạng CyRadar, cũng cho rằng dù mã độc trên iOS hiếm hơn trên Android nhưng người dùng cũng không nên chủ quan.
Đặc biệt, theo ông Đức, Apple đã thử nghiệm tại phiên bản hệ điều hành iOS 17.4 beta 1 cho phép người dùng có thể cài ứng dụng từ nhiều “chợ” ứng dụng thay thế Apple App Store.
“Điều này có thể dẫn tới các kẽ hở khác để kẻ xấu lợi dụng trong tương lai”, ông Đức cảnh báo.
