โทรจัน Face ID และขโมยบัญชีปรากฏว่ามุ่งเป้าไปที่ผู้ใช้ชาวเวียดนาม

ผู้คนจำนวนมากเลือกใช้ iPhone เพราะคิดว่าอุปกรณ์นี้ปลอดภัยกว่า Android แต่ความเห็นดังกล่าวไม่ถูกต้องอีกต่อไปแล้ว เมื่อผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโทรจันประเภทหนึ่ง (มัลแวร์ที่ปลอมตัวเป็นโปรแกรมที่ถูกต้องตามกฎหมาย) ที่ออกแบบมาโดยเฉพาะสำหรับรุ่นสมาร์ทโฟนของ Apple

รายงานล่าสุดจากบริษัทรักษาความปลอดภัย Group-IB ระบุว่าโทรจันชื่อ GoldDigger ซึ่งครั้งหนึ่งเคย "สร้างกระแส" บน Android ตอนนี้ได้พัฒนาเวอร์ชันใหม่ที่มุ่งเป้าไปที่ข้อมูลของผู้ใช้ iPhone และ iPad บริษัทกล่าวว่านี่เป็นครั้งแรกที่มีโทรจันที่ออกแบบมาเฉพาะสำหรับ iOS ซึ่งสามารถรวบรวมข้อมูลการจดจำใบหน้า (Face ID) เอกสารที่เกี่ยวข้องกับตัวตน และแม้แต่เนื้อหา SMS

มัลแวร์นี้ถูกค้นพบครั้งแรกในเดือนตุลาคม 2566 และปัจจุบันมีมัลแวร์รุ่นใหม่ชื่อ GoldPickaxe ซึ่งพัฒนาให้ก้าวหน้ากว่ารุ่นที่ใช้บนระบบปฏิบัติการ Android และ iOS เมื่อมัลแวร์เจาะเข้าโทรศัพท์มือถือแล้ว GoldPickaxe จะรวบรวมข้อมูลสำคัญเพื่อช่วยแฮกเกอร์โจมตีบัญชีธนาคารและแอปพลิเคชันทางการเงินบนอุปกรณ์ของเหยื่อ ไม่เพียงเท่านั้น ข้อมูลไบโอเมตริกซ์ที่ได้มายังสามารถนำไปใช้สร้าง AI Deepfake เพื่อให้ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้ใช้ในสภาพแวดล้อมดิจิทัลได้

ที่น่ากังวลยิ่งกว่าคือ Phone Arena รายงานว่า GoldPickaxe กำลังพุ่งเป้าโจมตีเหยื่อในเวียดนามและไทย หากประสบความสำเร็จ ผู้กระทำความผิดอาจยังคงแพร่มัลแวร์ไปยังตลาดอื่นๆ เช่น สหรัฐอเมริกา ยุโรป และในที่สุดก็ทั่วโลก

บน Android การติดตั้งโทรจันนั้นค่อนข้างง่าย เพราะมันสามารถ "ซ่อน" ตัวเองเป็นแอปปลอมหรือแคมเปญฟิชชิงแบบเจาะจงเป้าหมายได้อย่างง่ายดาย บน iOS การติดตั้งจะยากกว่า เพราะระบบนิเวศของ Apple ขึ้นชื่อเรื่องการ "ปิดกั้น" แต่แฮกเกอร์ก็ยังหาทางเจาะเข้ามาได้

ในช่วงแรก โทรจัน iOS ถูกเผยแพร่ผ่าน Apple TestFlight ซึ่งเป็นแพลตฟอร์มที่อนุญาตให้นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบได้โดยไม่ต้องผ่านกระบวนการตรวจสอบที่เข้มงวดจาก App Store แต่หลังจากที่ Apple ลบโปรแกรมเหล่านั้นออกจาก TestFlight แฮกเกอร์ก็หันไปใช้โซลูชันขั้นสูง นั่นคือการโจมตีผ่านการกำหนดค่าการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งเป็นรูปแบบการจัดการเครื่องคอมพิวเตอร์ขององค์กรทั่วไป

Group-IB ได้รายงานปัญหานี้ให้ Apple ทราบแล้ว เพื่อให้ผู้ผลิตสามารถหาวิธีแก้ไขมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ ในระหว่างที่รอแพตช์ความปลอดภัยจาก Apple ผู้ใช้ควรป้องกันอุปกรณ์และข้อมูลส่วนบุคคลของตนเองอย่างเชิงรุก ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการใช้ TestFlight และแอปพลิเคชันจากที่นี่ และควรอัปเดตระบบปฏิบัติการเวอร์ชันล่าสุดบนอุปกรณ์อยู่เสมอ

การโจมตีด้วยแบบฟอร์มหลอกลวงและการโจมตีบัญชีผู้ใช้กำลังเกิดขึ้นบ่อยครั้งขึ้นเรื่อยๆ และสถานการณ์ต่างๆ ก็เปลี่ยนแปลงไปอย่างต่อเนื่องจนซับซ้อนและคาดเดาได้ยากขึ้น เมื่อเร็ว ๆ นี้ พยาบาลหญิงรายหนึ่งในสหรัฐฯ สูญเสียเงินออมไปมากถึง 24,000 ดอลลาร์สหรัฐ (เกือบ 590 ล้านดอง) เพราะเธอเชื่อสายปลอม มิจฉาชีพรายนี้ใช้ซอฟต์แวร์ที่สามารถเปลี่ยนแปลงข้อมูลที่แสดงบนหมายเลขผู้โทร เพื่อปลอมตัวเป็นพนักงานธนาคารที่บุคคลนั้นฝากเงินออมไว้ จากนั้นจึงแนะนำและล่อลวงเหยื่อให้โอนเงินทั้งหมดไปยังบัญชีอื่นที่ "ปลอดภัยกว่า"

เนื่องจากปัญญาประดิษฐ์มีความฉลาดมากขึ้นเรื่อยๆ แฮกเกอร์จึงนำเทคโนโลยีนี้ไปใช้เพื่อจุดประสงค์ที่เป็นอันตรายอย่างต่อเนื่อง ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้น