Công an cảnh báo một mã độc âm thầm rút trộm tiền, người dùng nên cảnh giác với ứng dụng này!

Ứng dụng này cung cấp dữ liệu thu thập được cho tội phạm, giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính của người dùng.

Ngày 3/6, Công an tỉnh Quảng Ninh đã có cảnh báo về một loại mã độc có khả năng chiếm quyền kiểm soát điện thoại smartphone, máy tính bảng giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.

Đối với người dùng smartphone chạy hệ điều hành Android, việc cài đặt ứng dụng qua file apk. từ những nguồn không đáng tin cậy có thể khiến máy bị nhiễm mã độc GoldPickaxe.

Còn với iPhone (smartphone chạy hệ điều hành iOS), kẻ tấn công lợi dụng lỗ hổng từ ứng dụng TestFlight - đây là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS… đến người dùng trước khi phát hành chính thức trên App Store - của Apple hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần người dùng tương tác.

Theo Công an tỉnh Quảng Ninh, mã độc GoldPickaxe lấy cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính qua video bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ, sau đó sử dụng video đó để tạo deepfake. Khi đã vào được thiết bị, GoldPickaxe sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet.

Nó yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video, video này sau đó được hacker sử dụng để tạo ra deepfake và hoán đổi khuôn mặt bằng AI. Mã độc này sẽ thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân…

Dữ liệu thu thập được giúp tin tặc âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính. Ngoài ra, chúng sử dụng dữ liệu sinh trắc học thu thập được để tạo ra một phiên bản deepface dạng video giả mạo từ đó có thể lừa đảo vay tiền và tạo các tài liệu chính thức dưới tên của người dùng.

Từ tình hình trên, Cơ quan Công an khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

Đối với điện thoại smartphone chạy hệ điều hành iOS chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store, thay vì cài các ứng dụng thử nghiệm trên Test Flight.

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.

Theo Đời sống pháp luật

https://doisongphapluat.nguoiduatin.vn/cong-an-canh-bao-mot-ma-oc-am-tham-rut-trom-tien-nguoi-dung-nen-canh-giac-voi-ung-dung-nay-a430501.html

0 người đã thích.

GỬI TẶNG V.XU

"Kết nối không khoảng cách" là thông điệp truyền thông, gắn kết của Nền tảng số Quốc gia VIVINA, những thông tin hữu ích cho cộng đồng luôn được mạng lưới thành viên của chúng tôi cập nhập liên tục 24/7.

Bạn thấy nội dung hữu ích, hãy Tặng Xu để khích lệ cho người cung cấp thông tin. Chúng tôi có chính sách trả nhuận bút chia sẻ thông tin cũng như thưởng lượt view minh bạch cho những đóng góp, chia sẻ nội dung tại trang ĐỊA PHƯƠNG (63 Tỉnh/Thành phố) và chuyên mục KINH TẾ - ĐỜI SỐNG của nền tảng số Quốc gia VIVINA. Tìm hiểu cách thức đăng và gửi nội dung Tại đây. Quy chế thưởng View & Nhuận bút xem Tại đây.

Trân trọng cảm ơn!