Cụ thể, một mã độc có tên GoldPickaxe vừa bị các chuyên gia của công ty bảo mật Group-IB (Singapore) phát hiện, nó nhắm đến người dùng di động, bao gồm cả iPhone, iPad lẫn smartphone, máy tính bảng chạy hệ điều hành Android, với mục đích xâm nhập vào ứng dụng tài khoản ngân hàng trên thiết bị của nạn nhân.
Vào tháng 10 năm ngoái, Group-IB cũng đã phát hiện một loại mã độc có tên gọi GoldDigger nhắm đến smartphone chạy Android. Mới đây, những tin tặc đã tùy chỉnh lại GoldDigger để tạo nên một loại mã độc mới chính là GoldPickaxe, nhắm đến cả smartphone cùng máy tính bảng sử dụng Android lẫn iOS và iPadOS (iPhone, iPad).
| Mã độc GoldPickaxe sẽ lấy các dữ liệu về gương mặt lưu trên smartphone và sử dụng công nghệ AI để tạo ra video mạo danh người dùng |
Một khi người dùng cài đặt mã độc GoldPickaxe lên thiết bị của mình thì nó sẽ thu thập những dữ liệu về nhận diện gương mặt của người dùng lưu trữ trên thiết bị, những tài liệu về thông tin cá nhân của người dùng hay những tin nhắn trên thiết bị…
Thông qua những dữ liệu về nhận diện gương mặt do mã độc thu thập, tin tặc có thể sử dụng công nghệ trí tuệ nhân tạo deepfake để tạo ra hình ảnh, video mạo danh người dùng nhằm thực hiện những hành vi lừa đảo hoặc truy cập trái phép vào những ứng dụng ngân hàng trên thiết bị của nạn nhân (đối với những ứng dụng ngân hàng cho phép đăng nhập hoặc xác nhận giao dịch bằng gương mặt).
Quá trình thu thập cũng như xâm nhập vào ứng dụng ngân hàng trên smartphone của người dùng đều được mã độc thực hiện một cách âm thầm, một khi nạn nhân nhận ra smartphone và ứng dụng ngân hàng của mình bị xâm nhập thì đã quá muộn.
Điều đáng chú ý, Group-IB cho biết hiện mã độc GoldPickaxe đang được sử dụng để nhắm đến người dùng tại Việt Nam và Thái Lan. Tuy nhiên, không loại trừ khả năng những tin tặc sẽ tiếp tục phát tán mã độc này và nhắm đến người dùng tại nhiều quốc gia khác trong thời gian tới.
Group-IB tin rằng GoldPickaxe chính là loại mã độc ngân hàng đầu tiên trên iOS và iPadOS, là 2 nền tảng được đánh giá cao về mức độ bảo mật so với nền tảng Android.
Group-IB cũng cho biết công ty đã gửi thông báo đến Apple và Google về loại mã độc GoldPickaxe, do vậy nhiều khả năng những hãng công nghệ sẽ sớm có giải pháp để ngăn chặn loại mã độc mới này trên iOS và Android.