Công an tỉnh Quảng Ninh đã có cảnh báo về một loại mã độc có khả năng chiếm quyền kiểm soát điện thoại smartphone, máy tính bảng giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.
Hiện nay, Việt Nam sắp áp dụng xác thực sinh trắc học trong các giao dịch ngân hàng với số tiền chuyển khoản trên 10 triệu đồng (từ ngày 01/7/2024) và sự xuất hiện của mã độc GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao.
Đối với người dùng smartphone chạy hệ điều hành Android, người dùng chỉ cần cài đặt ứng dụng qua file apk. Còn với smartphone chạy hệ điều hành iOS, kẻ tấn công lợi dụng lỗ hổng TestFlight (TestFlight là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS… đến người dùng trước khi phát hành chính thức trên App Store) của Apple hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần người dùng tương tác.
Theo Công an tỉnh Quảng Ninh, mã độc GoldPickaxe lấy cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính qua video bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ, sau đó sử dụng video đó để tạo deepfake. Khi đã vào được thiết bị, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet.
Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, video này sau đó được hacker sử dụng để tạo ra deepfake và hoán đổi khuôn mặt bằng AI. Mã độc này sẽ thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân…
Dữ liệu thu thập được giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Ngoài ra, chúng sử dụng dữ liệu sinh trắc học thu thập được để tạo ra một phiên bản deepface dạng video giả mạo từ đó có thể lừa đảo vay tiền và tạo các tài liệu chính thức dưới tên của người dùng.
Từ tình hình trên, Cơ quan Công an khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình (đối với điện thoại smartphone chạy hệ điều hành iOS chỉ nên cài đặt các ứng dụng được phát hành chính thức trên Apple App Store, thay vì cài các ứng dụng thử nghiệm trên Test Flight).
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.
Thời gian gần đây, có nhiều người dân trên địa bàn TP. HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị chiếm đoạt tiền trong tài khoản ngân hàng.
Công an TP. HCM cho biết, gần đây có nhiều người dân trên địa bàn bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị chiếm đoạt tiền trong tài khoản ngân hàng.
Theo Công an TP. HCM, tội phạm này sử dụng câu chuyện ngụy trang dẫn dụ người dân cài đặt ứng dụng mã độc như: giả danh công an yêu cầu đăng ký định danh mức 2 VNeID; cập nhật thông tin BHXH trên ứng dụng VSSID; giả mạo nhân viên ngân hàng đề nghị tạo tài khoản mới, mở thẻ tín dụng để hưởng ưu đãi.
Đối tượng lợi dụng lỗ hổng trên trang mạng điện tử có đuôi gov.vn hay com.vn để cài backlink dowload ứng dụng (App) làm người dân nhầm là App của cơ quan Nhà nước. Ngay khi cài đặt, mã độc lây nhiễm trên thiết bị, giám sát hoạt động của thiết bị. Dòng mã độc này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện giao dịch ngân hàng tự động...
Công an khuyến cáo người dân không cài ứng dụng từ các trang web, cổng thông tin bên ngoài, chỉ cài trên kho ứng dụng cửa hàng Google Play, Apple App Store; đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc.
