Cảnh giác mã độc GoldPickaxe nếu điện thoại ngốn pin bất thường
Virus GoldPickaxe đánh cắp thông tin tài chính thế nào?
Trao đổi với phóng viên Hanoionline, chuyên gia an ninh mạng Nguyễn Ngọc Dũng nhấn mạnh GoldPickaxe là mã độc nguy hiểm có thể đánh cắp thông tin cá nhân, tài chính và thậm chí mạo danh người dùng.
"Đầu tiên, kẻ tấn công sẽ tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. Có trường hợp hacker mạo danh cơ quan công quyền để dụ người dùng cài phần mềm dịch vụ công giả mạo. Còn tại Thái Lan, kịch bản phổ biến được ghi nhận là phần mềm hỗ trợ hoàn thuế, nộp tiền điện", ông Dũng phân tích.
GoldPickaxe sẽ yêu cầu và kích hoạt các quyền như chặn lọc tin nhắn SMS, truy cập internet, v.v... Điều này cho phép ứng dụng giả mạo kiểm soát thông tin liên lạc và hoạt động trực tuyến của người dùng. GoldPickaxe sau đó yêu cầu người dùng cung cấp thông tin cá nhân và quay video xác thực danh tính.
"Video này sẽ được gửi về máy chủ của hacker và sử dụng để tạo deepfake - video giả mạo khuôn mặt người dùng. Mã độc GoldPickaxe sẽ âm thầm thu thập các thông tin cá nhân của người dùng, bao gồm dữ liệu hoạt động, thông tin nhập liệu...", chuyên gia Nguyễn Ngọc Dũng cho biết. Những thông tin này được sử dụng để tạo bản ghi nhật ký và mô phỏng hành vi của người dùng, từ đó giả mạo người dùng khi tương tác với các dịch vụ tài chính, âm thầm rút tiền mà người dùng không hề hay biết.
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory được phát hiện giữa năm ngoái.
"Một trong những lý do nhiều người chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, GoldPickaxe có các cơ chế hết sức tinh vi như sử dụng nền tảng phát triển thử nghiệm ứng dụng TestFlight và cấu hình quản lý thiết bị di động Mobile Device Management của Apple để có thể lây nhiễm vào máy sử dụng iOS", theo ông Dũng.
Cảnh giác nếu thấy thiết bị ngốn pin bất thường
Chuyên gia an ninh mạng Nguyễn Ngọc Dũng cảnh báo người dùng điện thoại tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight vì nền tảng này không được kiểm duyệt như App Store và Google Play Store. Trước khi cài đặt ứng dụng, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu và chỉ cài đặt ứng dụng khi bạn hiểu rõ và đồng ý với các quyền này.
Ông Dũng khuyến cáo cần cảnh giác nếu thấy dấu hiệu lạ như thiết bị ngốn pin, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu, hay các ứng dụng đòi cấp quá nhiều quyền. Ngân hàng, tổ chức tài chính cũng cần chủ động có cơ chế ngăn chặn nguy cơ cho khách hàng.
Cơ quan Cảnh sát điều tra Công an thành phố Hà Nội đã phối hợp Cảnh sát Interpol ra quyết định truy nã quốc tế đối với bị can Lê Khắc Ngọ (Sinh năm 1990; Hộ khẩu thường trú: Phú Diễn, Bắc Từ Liêm, Hà Nội).
Ngày 22/12, Phòng Cảnh sát giao thông (Công an TP Hà Nội) cùng Công an quận Hà Đông cho biết đang điều tra làm rõ vụ gãy đổ cột báo làn đường BRT tại ngã tư Vạn Phúc - Tố Hữu, quận Hà Đông.
Ban chỉ đạo 197 quận Long Biên đã tổ chức ra quân cao điểm đảm bảo trật tự an toàn giao thông, trật tự đô thị, vệ sinh môi trường dịp cuối năm 2024 và Xuân hội 2025.
Sáng 22/12, đoạn qua ngã tư đèn đỏ trên đường Tố Hữu (Hà Đông, Hà Nội), một chiếc xe Mercedes màu trắng phóng nhanh đã lao thẳng lên dải phân cách giữa đường, tông đổ biển báo.
Công an huyện Thanh Oai vừa phát hiện và kịp thời ngăn chặn nhóm đối tượng tự chế và sử dụng pháo nổ.
Từ ngày 1/1/2025, Luật quản lý sử dụng vũ khí, vật liệu nổ và công cụ hỗ trợ chính thức có hiệu lực và đi vào cuộc sống. Thời gian này lực lượng Công an đã và đang nỗ lực trong công tác tuyên truyền, vận động người dân chủ động giao nộp vũ khí, vật liệu nổ.
0