Cảnh báo bảo mật nghiêm trọng với điện thoại chạy hệ điều hành Android

Golddigger không chỉ tác động đến iOS, mà còn tác động đến Android¹. Golddigger là một loại mã độc Trojan mới, có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu cá nhân và tin nhắn văn bản của người dùng, để truy cập vào tài khoản ngân hàng và các ứng dụng tài chính²³. Golddigger được phát hiện lần đầu tiên vào tháng 10 năm 2023, khi tấn công các thiết bị Android tại Việt Nam và Thái Lan⁴. Sau đó, Golddigger được nâng cấp thành GoldPickaxe, với phiên bản dành riêng cho iOS. Golddigger được phát tán qua các ứng dụng giả mạo trên TestFlight hoặc App store. Golddigger có thể là mã độc Trojan đầu tiên được thiết kế cho iOS, đặt ra mối đe dọa lớn cho an ninh của người dùng iPhone.

Source: Conversation with Bing, 22/02/2024
(1) First ever iOS trojan discovered - Tom's Guide. https://www.tomsguide.com/computing...ling-face-id-data-to-break-into-bank-accounts.
(2) How to Remove GoldDigger Trojan From iOS - The Mac Observer. https://www.macobserver.com/tips/how-to/remove-golddigger-trojan-ios/.
(3) This New ‘GoldDigger’ iOS Trojan Steals iPhone Face ID Data. https://www.gadgets360.com/mobiles/...teals-facial-recognition-data-face-id-5070953.
(4) Beware, iPhone users: First-ever iOS GoldDigger trojan can steal face .... https://www.phonearena.com/news/bew...-can-steal-face-id-and-bank-accounts_id155409.

Bác nói đúng và thực tế. Thực tế là ngoài những chiêu thức lừa lọc như gọi điện, gửi link, chôm OTP thì đừng quên bọn làm bên trong chính những công ty MXH và cổng thanh toán/ví điện tử… hoàn toàn có thể chôm thông tin khách hàng nếu hạ tầng bên trong đó không thực sự bảo mật. TGDĐ cũng mất biết bao nhiêu tài khoản credit card của khách. Đấy, app uy tín hay không không phải chỉ nằm ở chỗ gắn cái mác uy tín mà cấp độ bảo mật bên trong thế nào. Về vấn đề này thì bố biết.

VĐ này mới bàn này:
Cựu quan chức hàng đầu lên tiếng: FED cần cắt giảm lãi suất ‘sớm và chậm’ trước khi rơi vào tình thế khó xử
https://cafef.vn/cuu-quan-chuc-hang...oi-vao-tinh-the-kho-xu-188240309131247199.chn

Để e tóm tắt cho các cụ theo ý hiểu của em :
- Độ bảo mật: SMS otp (tin nhắn) < Smart otp < 2FA (bank chưa sài)
- Hệ điều hành Android tự do hơn iOS nên hacker hoành hành hơn.
- Phần lớn phương thức tấn công hiện tại qua việc cài app không thông qua chợ app chính thức của hệ điều hành (vd các cụ vọc vạch, hoặc vô link giả mạo 1 tổ chức vn - nó làm giả gần giống như thật - rồi bảo các cụ cài đặt app giả, yêu cầu share dữ liệu, sao chép thông tin màn hình, truy cập hệ thống ... Từ đó thao tác nhập mật khẩu rồi otp của các cụ nó lấy đơn giản )

Vậy các cụ có thể làm gì :
- Có thể cân nhắc sài 1 con ios riêng phục vụ các app bank, chứng (dù android hiểu biết và cẩn thận cũng ok, đơn giản ios nó ngăn chặn người dùng sơ sẩy tốt hơn)
- Chuyển smart otp
- Nghi ngờ máy mình cài linh tinh thì reset lại cài đặt ban đầu
- Tránh mấy trò jailbreak, crack máy linh tinh
- Cài hạn mức giao dịch trong ngày thấp cho app bank, tắt giao dịch qua trình duyệt web nếu thấy không cần
- App nào đòi quyền truy cập dữ liệu, màn hình, mic, vị trí thì cứ auto từ chối đã, khi các cụ tìm hiểu app đó đáng tin, nó dùng làm gì thì hãy cân nhắc

Phải viết như sau mới chính xác:
- Độ bảo mật: SMS otp (tin nhắn) < Smart otp < Thiết bị 2FA (token) (bank chưa sài)

Vì cả 3 mức độ bảo mật trên đều là 2FA (2-Factor Authentication) cả, hoặc như bây giờ nhiều nhà cung cấp gọi bằng tên MFA (Multi-Factor Authentication) cho thời thượng

Đắng lòng với Vndirect, không nhớ rõ là tổng có bao nhiêu cổ. Chỉ biết là còn khoảng nửa tỷ, không biết khi thông nòng còn đồng nào không

Càng ngày càng cao cấp và tinh vi hơn. Các thành viên là fan của IOS nên tham khảo để tránh bị lợi dụng.

https://vnexpress.net/ma-doc-nham-toi-nguoi-dung-iphone-viet-nguy-hiem-the-nao-4725781.html
" ...Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.

Theo Group-IB, đây có thể là dấu hiệu GoldPickaxe đang tấn công người dùng Việt. "Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam", Group-IB đánh giá...."


https://vnexpress.net/nguoi-dung-iphone-bi-doi-bom-yeu-cau-dat-lai-mat-khau-4727130.html
Thứ tư, 27/3/2024, 15:00 (GMT+7)
" Người dùng iPhone bị 'dội bom' yêu cầu đặt lại mật khẩu
...Nhiều người dùng iPhone cho biết liên tục nhận được yêu cầu đặt lại mật khẩu từ hacker nhằm đánh cắp tài khoản Apple ID.

Theo công ty bảo mật KrebsOnSecurity, kiểu tấn công lừa đảo lợi dụng kẽ hở trong tính năng đặt lại mật khẩu Apple đang trở nên phổ biến. Người dùng thiết bị iPhone, iPad, Apple Watch và máy Mac trở thành mục tiêu tấn công bằng vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ hacker với mục đích cố gắng khiến họ chấp thuận đổi mật khẩu Apple ID...."

Token bank chưa xài nhưng có công ty chứng khoán xài rùi, có điều phải bỏ tiền mua cái thiết bị đó.

Techcombank cho biết thêm: “Tiến hành làm việc, khách hàng cung cấp thông tin cho biết, ngày 19/3/2024 khách hàng nhận được cuộc gọi giới thiệu là bên ******* yêu cầu định danh thông tin cá nhân. Sau khi nhận được cuộc gọi và tin nhắn của đối tượng nêu trên, khách hàng đã nhờ người quen thực hiện giúp các bước tải app “Dichvucong.apk” về điện thoại cá nhân của khách hàng và thực hiện các bước theo hướng dẫn. Đến sáng 20/3/2024, khách hàng thấy bị mất tiền trong tài khoản chứng khoán của mình”.

Lại tải app lạ, kiểu này là lỗi ng dùng rồi admin