Một mã độc trên iPhone vừa được Apple gửi thông báo đến người dùng gần đây. Khác với các mã độc thông thường, mã độc lần này có thể tấn công cả iOS. Điều này khiến nhiều người dùng iPhone lo lắng. Liệu thông tin này có phải là sự thật? Làm cách nào để tránh mã độc?
Mã độc iPhone mới khiến Apple phát cảnh báo là gì?
Mới đây, Apple đã gửi cảnh báo đến người dùng về một mã độc iPhone có tên là GoldPickaxe. Thông báo được gửi qua email đăng ký Apple ID cũng như iMessage của người dùng. Theo thống kê, có tới hơn 90 quốc gia được Apple gửi cánh báo, trong đó có Việt Nam.
Thông tin về GoldPickaxe - mã độc mới tấn công iPhone
Theo nhiều thông tin lan truyền trên X, GoldPickaxe có chung nguồn gốc với GoldDigger - một mã độc được phát hiện vào giữa năm ngoái. Việt Nam cũng là từng là nạn nhân của GoldDigger. Và bây giờ, lại một lần nữa Việt Nam nằm trong danh sách tấn công của GoldPickaxe. Điều này cũng khiến người dùng iPhone trong nước không khỏi lo lắng.
Theo Group-IB - công ty bảo mật phát hiện ra 2 mã độc này cũng đưa ra đánh giá: 'Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam'.
GoldPickaxe không chỉ tấn công trên Android mà còn có thể xâm nhập vào iOS. Mục đích của mã độc này là thu thập dữ liệu người dùng, trực tiếp nhắm vào tài khoản ngân hàng. Đây cũng là điểm nguy hiểm khiến Apple và nhiều công ty bảo mật phải phát cảnh báo.
Cách thức xâm nhập của mã độc iPhone - GoldPickaxe
Cách thức xâm nhập của GoldPickaxe khá tinh vi. Ngoài cách thức truyền thống là gửi link cho người dùng kèm với những câu văn hấp dẫn kích thích lượt nhấp. GoldPickaxe còn mở rộng con đường xâm nhập của mình thông qua:
- App điện thoại: Đây là những ứng dụng bình thường được gắn mã độc. Một khi app được cài đặt, mã độc này sẽ được giải phóng và bắt đầu thu thập dữ liệu trong điện thoại của bạn.
- Website giả: Lập các website giả với tên miền của các cơ quan, trang web giải trí nổi tiếng. Khi người dùng truy cập mã độc sẽ tự động xâm nhập vào điện thoại.
- Cuộc gọi mạo danh: Những cuộc gọi mạo danh tổng đài, viên chức nhà nước,... yêu cầu người dùng tải ứng dụng hoặc click vào đường link để xác nhận thông tin.
Bên cạnh đó thì TestFlight - nền tảng thử nghiệm ứng dụng của Apple cũng là nơi kẻ gian lợi dụng. Một số app có mã độc được trà trộn và khi người dùng đăng ký trải nghiệm sẽ bị dính mã độc mà không cần tải trực tiếp.
Đối tượng nhắm đến của mã độc iPhone lần này là ai?
GoldPickaxe nhắm trực tiếp vào tài khoản ngân hàng. Chính vì thế, hầu như tất cả người dùng đều có thể trở thành nạn nhân của nó. Mã độc sẽ âm thầm thu thập thông tin bao gồm:
- Thông tin cá nhân của nạn nhân.
- Thông tin xác thực sinh trắc học bao gồm cả xác thực vân tay và xác thực khuôn mặt.
- Địa chỉ IP của người dùng.
Với những thông tin thu thập được này, hacker không cần phải khống chế thiết bị hay dụ dỗ người dùng chuyển tiền cho mình như trước. Thay vào đó, nó có thể tự đăng nhập vào tài khoản ngân hàng của nạn nhân từ xa bằng thiết bị khác.
Apple nói gì về mã độc iPhone - GoldPickaxe?
Apple gọi đây là một 'cuộc tấn công phần mềm gián điệp đánh thuê'. Công ty cũng cho biết thêm, mặc dù chưa thể chắc chắn 100% về tính xác thực của cuộc tấn công nhằm vào người dùng iPhone này. Tuy nhiên, để bảo vệ sự an toàn của người dùng, hãng cũng có những biện pháp thông báo và hỗ trợ riêng.
Những cảnh báo về mã độc iPhone được gửi đến người dùng theo 2 cách:
- Phát thông báo trực tiếp trên tài khoản Apple ID. Khi bạn truy cập vào appleid.apple.com, bạn sẽ thấy thông báo tương tự hiện lên ở đầu trang.
- Gửi thông báo qua email và iMessage có liên kết với AppleID.
Bên trong thông báo cung cấp thông tin về mối đe dọa. Đồng thời, hướng dẫn người dùng cách thực hiện để bảo vệ thiết bị của mình. Trong đó, có việc bật Chế độ phong tỏa (https://support.apple.com/vi-vn/105120).
Cần làm gì khi nhận thông báo mã độc từ Apple
Thông báo của Apple không yêu cầu người dùng cung cấp thông tin, nhấp vào đường dẫn hay mở bất kỳ tệp tin nào. Nếu thấy những yêu cầu này, bạn không nên làm theo mà tìm cách xác thực khác. Tốt nhất là bạn đăng nhập vào appleid.apple.com để nhận được thông báo chính xác.
Nếu bạn nhận được thông báo về mối đe dọa của Apple, bạn nên nhờ đến sự trợ giúp của các chuyên gia. Bạn có thể liên hệ với đường dây trợ giúp về Bảo mật Kỹ thuật số 24/7 thông qua trang web Access Now. Đối với Việt Nam bạn có thể liên hệ tổng đài Apple Support 1800.1127 để được hỗ trợ tốt nhất.
Dấu hiệu điện thoại dính mã độc cần lưu ý
Bạn có thể nhận biết sớm điện thoại của mình có bị nhiễm mã độc hay không dựa vào các dấu hiệu như:
- Điện thoại thường xuyên xuất hiện các ứng dụng lạ dù bạn không tải xuống.
- iPhone nhảy thao tác lung tung. Thậm chí là tự ý thực hiện các thao tác ngoài yêu cầu của bạn như tự gửi SMS, tự thực hiện cuộc gọi, tự chuyển hướng trình duyệt,...
- Màn hình điện thoại bị đơ, treo hệ thống, văng ứng dụng với tần suất nhiều hơn.
- Điện thoại nhanh hết pin, thường xuyên bị nóng bất thường.
- Tài khoản của bạn bị trừ tiền không rõ lý do.
Các mã độc này thường hoạt động ngầm và thời gian lưu lại thiết bị rất ngắn. Chính vì thế, bạn cần phải kiểm tra thiết bị thường xuyên hơn. Đồng thời, thực hiện các biện pháp nâng cao bảo mật để bảo vệ điện thoại.
Cách bảo vệ iPhone trước sự tấn công của mã độc iPhone
iOS được đánh giá là một trong những hệ điều hành khó tấn công nhất hiện nay. Tuy nhiên, với sự phát triển ngày càng mạnh của công nghệ, bạn vẫn không nên chủ quan. Hãy bảo vệ ngay điện thoại của mình bằng những cách đơn giản dưới đây:
Cẩn thận với các cuộc gọi/ tin nhắn lạ
Hãy luôn cảnh giác với các cuộc gọi hay tin nhắn từ số lạ. Nếu có thể bạn không nên nhận máy. Khi nhận cuộc gọi, nếu có yêu cầu cung cấp các thông tin cá nhân hoặc thông tin gia đình bạn tuyệt đối không nên thực hiện.
Ngoài các cuộc gọi từ người lạ, bạn cũng nên cảnh giác với các cuộc gọi từ người quen. GoldPickaxe có thể thu thập dữ liệu giọng nói, thông tin và thậm chí là khuôn mặt của người dùng. Điều này càng làm cho việc giả mạo trở nên dễ dàng hơn.
Không click vào đường link mà không rõ nguồn gốc.
Đây là một trong những con đường phát tán mã độc được nhiều kẻ gian lợi dụng nhất. Vì thế, khi nhận được các đường link hay tệp tin lạ từ mạng xã hội, SMS, bạn không nên nhấp vào. Đặc biệt là khi nó được gửi từ một người lạ mà bạn chưa thể xác thực được tính an toàn.
Tải ứng dụng trực tiếp từ App Store
Hãy luôn tải các ứng dụng trực tiếp từ App Store. Các ứng dụng từ cửa hàng Apple đều đã được xác minh. Điều này sẽ giúp bạn đảm bảo tính an toàn khi tải và cài đặt.
Ngoài ra, bạn cũng nên thường xuyên cập nhật ứng dụng lên phiên bản mới nhất. Các bản cập nhật này không chỉ cung cấp các tính năng mới mà còn bổ sung bản vá sửa lỗi. Điều này sẽ giúp nâng cao tính bảo mật cho thiết bị, giúp điện thoại hoạt động tốt và an toàn hơn.
Thường xuyên kiểm tra, chăm sóc thiết bị
Hãy thường xuyên kiểm tra thiết bị. Điều này sẽ giúp bạn phát hiện sớm và gỡ bỏ những ứng dụng không mong muốn. Từ đó, ngăn chặn sự tấn công của mã độc. Đồng thời, giúp điện thoại của bạn giải phóng dung lượng bộ nhớ.
Sử dụng mật khẩu mạnh, xác thực 2 yếu tố cho ID Apple.
Sử dụng tính năng xác thực hai yếu tố và mật khẩu mạnh cho ID Apple. Đây là cách làm giúp bạn bảo vệ điện thoại của mình trước sự tấn công của hacker.
Khi đặt mật khẩu, hãy chọn một mật khẩu mạnh. Đây là những mật khẩu có độ dài từ 8 ký tự trở lên, bao gồm cả chữ cái, số và ký tự đặc biệt. Không nên chọn một mật khẩu quá dễ đoán như số điện thoại, ngày sinh hay tên của mình.
Bạn cũng nên chọn 1 mật khẩu trực tuyến duy nhất. Việc đặt quá nhiều mật khẩu hoặc thường xuyên thay đổi mật khẩu sẽ làm giảm độ bảo mật cho tài khoản của bạn.
Nhờ đến sự hỗ trợ của trung tâm bảo hành khi có bất thường
Nếu iPhone của bạn có những dấu hiệu bất thường, bạn nên đưa điện thoại đến các trung tâm bảo hành. Trong trường hợp điện thoại đã hết bảo hành, các trung tâm sửa chữa uy tín sẽ là điểm đến mà bạn nên chọn lựa.
Kết luận
GoldPickaxe là mã độc iPhone đang được Apple phát cảnh báo gần đây. Hy vọng với những thông tin mà chúng tôi vừa chia sẻ sẽ hữu ích đối với bạn. Theo dõi website của chúng tôi để cập nhật nhanh những thông tin công nghệ nóng nhất trong ngày nhé!
