Cảnh báo bảo mật nghiêm trọng với điện thoại chạy hệ điều hành Android

Chủ đề trong 'Thị trường chứng khoán' bởi lamnguyenphu, 31/01/2024.

103 người đang online, trong đó có 41 thành viên. 03:38 (UTC+07:00) Bangkok, Hanoi, Jakarta
  1. 2 người đang xem box này (Thành viên: 1, Khách: 1):
  2. JackRyder
Chủ đề này đã có 65573 lượt đọc và 87 bài trả lời
  1. bnw2006

    bnw2006 Thành viên gắn bó với f319.com

    Tham gia ngày:
    14/11/2006
    Đã được thích:
    6.405
    Golddigger không chỉ tác động đến iOS, mà còn tác động đến Android¹. Golddigger là một loại mã độc Trojan mới, có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu cá nhân và tin nhắn văn bản của người dùng, để truy cập vào tài khoản ngân hàng và các ứng dụng tài chính²³. Golddigger được phát hiện lần đầu tiên vào tháng 10 năm 2023, khi tấn công các thiết bị Android tại Việt Nam và Thái Lan⁴. Sau đó, Golddigger được nâng cấp thành GoldPickaxe, với phiên bản dành riêng cho iOS. Golddigger được phát tán qua các ứng dụng giả mạo trên TestFlight hoặc App store. Golddigger có thể là mã độc Trojan đầu tiên được thiết kế cho iOS, đặt ra mối đe dọa lớn cho an ninh của người dùng iPhone.

    Source: Conversation with Bing, 22/02/2024
    (1) First ever iOS trojan discovered - Tom's Guide. https://www.tomsguide.com/computing...ling-face-id-data-to-break-into-bank-accounts.
    (2) How to Remove GoldDigger Trojan From iOS - The Mac Observer. https://www.macobserver.com/tips/how-to/remove-golddigger-trojan-ios/.
    (3) This New ‘GoldDigger’ iOS Trojan Steals iPhone Face ID Data. https://www.gadgets360.com/mobiles/...teals-facial-recognition-data-face-id-5070953.
    (4) Beware, iPhone users: First-ever iOS GoldDigger trojan can steal face .... https://www.phonearena.com/news/bew...-can-steal-face-id-and-bank-accounts_id155409.
    Last edited: 22/02/2024
  2. NguoiThuong

    NguoiThuong Thành viên gắn bó với f319.com

    Tham gia ngày:
    30/05/2017
    Đã được thích:
    1.581
    Bác nói đúng và thực tế. Thực tế là ngoài những chiêu thức lừa lọc như gọi điện, gửi link, chôm OTP thì đừng quên bọn làm bên trong chính những công ty MXH và cổng thanh toán/ví điện tử… hoàn toàn có thể chôm thông tin khách hàng nếu hạ tầng bên trong đó không thực sự bảo mật. TGDĐ cũng mất biết bao nhiêu tài khoản credit card của khách. Đấy, app uy tín hay không không phải chỉ nằm ở chỗ gắn cái mác uy tín mà cấp độ bảo mật bên trong thế nào. Về vấn đề này thì bố biết.
    lamnguyenphuBonnie0813 thích bài này.
  3. LeQua

    LeQua Thành viên gắn bó với f319.com

    Tham gia ngày:
    18/12/2013
    Đã được thích:
    342
  4. vuotcan1

    vuotcan1 Thành viên mới

    Tham gia ngày:
    04/11/2020
    Đã được thích:
    23
    Để e tóm tắt cho các cụ theo ý hiểu của em :(|):
    - Độ bảo mật: SMS otp (tin nhắn) < Smart otp < 2FA (bank chưa sài)
    - Hệ điều hành Android tự do hơn iOS nên hacker hoành hành hơn.
    - Phần lớn phương thức tấn công hiện tại qua việc cài app không thông qua chợ app chính thức của hệ điều hành (vd các cụ vọc vạch, hoặc vô link giả mạo 1 tổ chức vn - nó làm giả gần giống như thật>-) - rồi bảo các cụ cài đặt app giả, yêu cầu share dữ liệu, sao chép thông tin màn hình, truy cập hệ thống ... Từ đó thao tác nhập mật khẩu rồi otp của các cụ nó lấy đơn giản :-ss)

    Vậy các cụ có thể làm gì >:):
    - Có thể cân nhắc sài 1 con ios riêng phục vụ các app bank, chứng~:> (dù android hiểu biết và cẩn thận cũng ok, đơn giản ios nó ngăn chặn người dùng sơ sẩy tốt hơn:)))
    - Chuyển smart otp
    - Nghi ngờ máy mình cài linh tinh thì reset lại cài đặt ban đầu
    - Tránh mấy trò jailbreak, crack máy linh tinh[-X
    - Cài hạn mức giao dịch trong ngày thấp cho app bank, tắt giao dịch qua trình duyệt web nếu thấy không cần
    - App nào đòi quyền truy cập dữ liệu, màn hình, mic, vị trí thì cứ auto từ chối đã, khi các cụ tìm hiểu app đó đáng tin, nó dùng làm gì thì hãy cân nhắc :-B
    TKent, qhi, sao_lai_the1 người khác thích bài này.
  5. sao_lai_the

    sao_lai_the Thành viên gắn bó với f319.com

    Tham gia ngày:
    05/08/2003
    Đã được thích:
    1.527
    Phải viết như sau mới chính xác:
    - Độ bảo mật: SMS otp (tin nhắn) < Smart otp < Thiết bị 2FA (token) (bank chưa sài)

    Vì cả 3 mức độ bảo mật trên đều là 2FA (2-Factor Authentication) cả, hoặc như bây giờ nhiều nhà cung cấp gọi bằng tên MFA (Multi-Factor Authentication) cho thời thượng :D
    vuotcan1 thích bài này.
  6. lyhb83

    lyhb83 Thành viên rất tích cực

    Tham gia ngày:
    09/07/2007
    Đã được thích:
    91
    Đắng lòng với Vndirect, không nhớ rõ là tổng có bao nhiêu cổ. Chỉ biết là còn khoảng nửa tỷ, không biết khi thông nòng còn đồng nào không
  7. phailanvibeo

    phailanvibeo Thành viên gắn bó với f319.com

    Tham gia ngày:
    20/02/2021
    Đã được thích:
    1.601
    Càng ngày càng cao cấp và tinh vi hơn. Các thành viên là fan của IOS nên tham khảo để tránh bị lợi dụng.

    https://vnexpress.net/ma-doc-nham-toi-nguoi-dung-iphone-viet-nguy-hiem-the-nao-4725781.html
    " ...Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.

    Theo Group-IB, đây có thể là dấu hiệu GoldPickaxe đang tấn công người dùng Việt. "Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam", Group-IB đánh giá...."
    [​IMG]

    https://vnexpress.net/nguoi-dung-iphone-bi-doi-bom-yeu-cau-dat-lai-mat-khau-4727130.html
    Thứ tư, 27/3/2024, 15:00 (GMT+7)
    " Người dùng iPhone bị 'dội bom' yêu cầu đặt lại mật khẩu
    ...Nhiều người dùng iPhone cho biết liên tục nhận được yêu cầu đặt lại mật khẩu từ hacker nhằm đánh cắp tài khoản Apple ID.

    Theo công ty bảo mật KrebsOnSecurity, kiểu tấn công lừa đảo lợi dụng kẽ hở trong tính năng đặt lại mật khẩu Apple đang trở nên phổ biến. Người dùng thiết bị iPhone, iPad, Apple Watch và máy Mac trở thành mục tiêu tấn công bằng vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ hacker với mục đích cố gắng khiến họ chấp thuận đổi mật khẩu Apple ID...."

    [​IMG]
  8. TKent

    TKent Thành viên gắn bó với f319.com

    Tham gia ngày:
    06/02/2018
    Đã được thích:
    2.032
    Token bank chưa xài nhưng có công ty chứng khoán xài rùi, có điều phải bỏ tiền mua cái thiết bị đó.

Chia sẻ trang này