Theo thông tin từ Gadget360, Group-IB - một công ty an ninh mạng đã phát hiện ra một loại Trojan hiếm có tên là GoldDigger đang nhắm vào các thiết bị iPhone. Phần mềm độc hại này là một phần của nhóm Trojan chuyên tấn công vào tài khoản ngân hàng và đang lan rộng ở khu vực Châu Á-Thái Bình Dương (APAC).
Từ tháng 10/2023, Group-IB đã theo dõi Trojan này và phát hiện một biến thể mới của phần mềm độc hại Android, được đặt tên là GoldDigger. GoldDigger được xác định là một Trojan chuyên đánh cắp thông tin tài chính, hướng đến các ứng dụng ngân hàng, ví điện tử và ví tiền điện tử. Ban đầu, nó được phát hiện tại Việt Nam nhưng sau đó được xác định là một nhóm hoạt động trên toàn khu vực APAC.
Group-IB đã chú ý đến việc một Trojan mới đang tấn công người dùng iOS và họ đã đặt tên cho nó là GoldPickaxe.iOS. Phần mềm độc hại này có khả năng lấy cắp thông tin nhận dạng khuôn mặt, giấy tờ tùy thân và thậm chí có thể ngăn chặn tin nhắn SMS.
Nhóm bảo mật mạng cũng thông báo rằng những kẻ đe dọa đứng sau phần mềm độc hại GoldDigger có thể đã sử dụng công nghệ AI để tạo ra deepfake từ dữ liệu Face ID. Kết hợp với giấy tờ tùy thân, quyền truy cập vào SMS và dữ liệu Face ID, tin tặc có thể truy cập vào iPhone và các ứng dụng ngân hàng của nạn nhân để thực hiện các giao dịch đánh cắp tiền. Theo Group-IB, phương thức trộm tiền này là mới mẻ và chưa từng được biết đến trước đây.
Theo thông tin mới nhất, phần mềm độc hại ban đầu đã được phân phối qua ứng dụng TestFlight, giúp cho các nhà phát triển có thể thử nghiệm beta các tính năng mới trước khi phát hành chính thức. Tuy nhiên, nhanh chóng sau đó, Apple đã gỡ bỏ phần mềm này.
Trojan này được nghi ngờ có liên quan đến một nhóm tội phạm mạng có tổ chức đến từ Trung Quốc và chủ yếu tác động đến Việt Nam và Thái Lan. Có khả năng nó cũng có thể lan sang các vùng khác. Nhóm bảo mật mạng cho biết họ đã thông báo cho Apple về Trojan này, và rất có thể nhà sản xuất iPhone đang trong quá trình phát triển bản vá lỗi.
