Theo báo cáo từ tổ chức bảo mật Group-IB (Singapore), Trojan (mã độc, phần mềm gián điệp) hoàn toàn mới được phát hiện lần đầu vào tháng 10/2023.
Ban đầu loại mã độc này được gọi là GoldDigger - một trojan Android. Mới đây, các tin tặc đã tùy chỉnh lại GoldDigger để tạo nên một loại mã độc mới, mang tên gọi GoldPickaxe, nhắm đến cả smartphone và máy tính bảng sử dụng Android lẫn iOS và iPadOS (iPhone, iPad).
Sau khi được cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập các thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.
GoldPickaxe có khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone.
Để khai thác dữ liệu đánh cắp được, hacker sử dụng các công cụ đổi khuôn mặt bằng AI, tạo ra video deepfake chủ máy. Thông tin này kết hợp với FaceID, tính năng chặn tin nhắn, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân tại Việt Nam.
Quá trình thu thập và xâm nhập vào ứng dụng ngân hàng trên smartphone của người dùng đều được mã độc thực hiện một cách âm thầm, mà khi nạn nhân nhận ra smartphone và ứng dụng ngân hàng của mình đã bị xâm nhập thì đã muộn.
Với sự xuất hiện của GoldPickaxe, các iPhone vốn có bảo mật cao cũng không còn an toàn.
Group-IB cảnh báo người dùng nên cẩn thận khi điện thoại đứng trước nguy cơ bị kẻ gian tấn công bằng phần mềm gián điệp.