Cảnh báo về mã độc trên dứng dụng giả mạo lấy tiền từ tài khoản ngân hàng đối với Android và iPhone tại Việt Nam
Trung tâm CNTT-TV gửi thông tin đến các thầy, cô và toàn thể CB, NLĐ trong toàn trường để cảnh giác với một loại mã độc ngân hàng mới, nhắm vào người sử dụng tại Việt Nam và Thái Lan, nhằm chiếm quyền điều khiển thiết bị, đặc biệt là tài khoản ngân hàng, có tên GoldDigger (trên Android) hay tên khác là GoldPickaxe (mã độc lần đầu tiên xuất hiện trên iOS) được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị Android và iOS bị nhiễm mã độc.
Mã độc ‘GoldPickaxe’ lây nhiễm trên cả hệ điều hành iOS và Android sử dụng các kỹ thuật xã hội để lừa nạn nhân quét khuôn mặt và CMND để tạo ra các bản deepfake nhằm truy cập ngân hàng trái phép. Sau khi mã độc được cài đặt vào thiết bị di động dưới dạng ứng dụng giả mạo (như chính phủ, điện lực, thuế, ….), nó sẽ hoạt động bán tự động, thao túng các chức năng ở chế độ nền, chụp khuôn mặt nạn nhân, chặn SMS đến, yêu cầu CMND, CCCD và ủy quyền lưu lượng truy cập mạng thông qua thiết bị di động. Kẻ tấn công sử dụng thiết bị của chính họ để đăng nhập vào ứng dụng ngân hàng và thực hiện chuyển tiền trái phép. Các bước ứng dụng thực thi trên máy của nạn nhân:
- Gửi thông tin đến máy chủ điều khiển
- Yêu cầu nạn nhân chụp ảnh CMND
- Yêu cầu nạn nhân quay video khuôn mặt
- Hiển thị thông báo ‘thiết bị đang được sử dụng’ không có thật để tránh bị gián đoạn
Cách mã độc ban đầu xâm nhập vào các thiết bị như sau:
Đặc biệt khi đây là mã độc lần đầu tiên xuất hiện trên hệ thống iOS, hacker đã sử dụng các cách sau để lừa người dùng iOS cài đặt mã độc:
Người dùng nên cảnh giác với một số hình thức lừa đảo và áp dụng các biện pháp phòng tránh để có thể bảo vệ các tài khoản, tài sản của mình khi sử dụng mạng xã hội:
Các dấu hiệu khi điện thoại của người dùng có thể bị nhiễm phần mềm độc hại:
Do vậy, để hạn chế nguy cơ bị nhiễm mã độc, người dùng Android chỉ nên cài các ứng dụng trực tiếp từ Google Play hoặc download file cài đặt ứng dụng từ những nguồn uy tín. Ngoài ra, trước khi cài đặt một ứng dụng vào smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.
Qua email này, Trung tâm CNTT-TV khuyến cáo đến các thầy cô, CB, NLĐ trong toàn trường khi gặp phải các trường hợp có dấu hiệu như trên nên có các biện pháp phòng tránh, cảnh giác để tránh khỏi các thủ đoạn tinh vi và sập bẫy các chiêu trò lừa đảo của các đối tượng lừa đảo.
Trung tâm Công nghệ thông tin – Thư viện
