Theo thông tin từ công ty bảo mật Group-IB, loại mã độc có tên là GoldDigger, trước đây đã gây ra nhiều vấn đề trên hệ điều hành Android, nay đã có biến thể mới nhắm đến các thiết bị của Apple như iPhone và iPad.

Điểm đáng chú ý là đây là lần đầu tiên một loại mã độc được thiết kế đặc biệt cho iOS, có khả năng đánh cắp dữ liệu nhận diện khuôn mặt (Face ID), thông tin cá nhân và thậm chí là nội dung tin nhắn SMS của người dùng.

GoldDigger thậm chí đã phát triển thêm một biến thể cao cấp mới có tên là GoldPickaxe. Loại mã độc này không chỉ có khả năng đánh cắp thông tin người dùng mà còn có thể sử dụng dữ liệu sinh trắc để tạo ra các video giả mạo thông qua trí tuệ nhân tạo, đe dọa đến sự riêng tư và an ninh của người dùng.

Đáng lo ngại hơn, theo Phone Arena, GoldPickaxe đang nhắm mục tiêu vào người dùng ở Việt Nam và Thái Lan. Nếu thành công ở các thị trường này, các hacker có thể mở rộng phạm vi tấn công đến các quốc gia khác trên toàn thế giới.

Trong khi đó, việc phát hiện và ngăn chặn mã độc trên iOS càng trở nên khó khăn hơn so với Android. Mặc dù hệ sinh thái của Apple được biết đến là khá kín đáo và an toàn, nhưng các hacker vẫn tìm ra cách để xâm nhập vào các thiết bị này.

Ban đầu, mã độc trojan trên iOS được phát tán qua Apple TestFlight, nhưng sau khi Apple ngăn chặn, chúng đã chuyển sang cách tấn công thông qua cấu hình Quản lý thiết bị di động (MDM), một phương tiện khá phổ biến để quản lý máy trong môi trường doanh nghiệp.

Group-IB đã thông báo về vấn đề này tới Apple để họ có thể phát triển các giải pháp bảo mật mới nhằm bảo vệ người dùng. Trong khi chờ đợi các bản vá bảo mật từ Apple, người dùng nên tự bảo vệ bản thân bằng cách tránh cài đặt ứng dụng từ các nguồn không tin cậy, không sử dụng TestFlight và luôn cập nhật phiên bản hệ điều hành mới nhất trên thiết bị của mình.