โทรจัน Face ID และขโมยบัญชีปรากฏว่ามุ่งเป้าไปที่ผู้ใช้ชาวเวียดนาม

ผู้คนจำนวนมากเลือกใช้ iPhone เพราะคิดว่าอุปกรณ์นี้ปลอดภัยกว่า Android แต่ความเห็นดังกล่าวไม่ถูกต้องอีกต่อไปแล้ว เมื่อผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโทรจันประเภทหนึ่ง (ซอฟต์แวร์ที่เป็นอันตรายซึ่งปลอมตัวเป็นโปรแกรมที่ถูกต้องตามกฎหมาย) ที่ออกแบบมาโดยเฉพาะสำหรับรุ่นสมาร์ทโฟนของ Apple

รายงานล่าสุดจากบริษัทรักษาความปลอดภัย Group-IB ระบุว่าโทรจันชื่อ GoldDigger ซึ่งครั้งหนึ่งเคย "สร้างกระแส" บนระบบปฏิบัติการ Android ปัจจุบันมีเวอร์ชันใหม่ที่มุ่งเป้าไปที่ข้อมูลของผู้ใช้ iPhone และ iPad บริษัทกล่าวว่านี่เป็นครั้งแรกที่มีโทรจันที่ออกแบบมาเฉพาะสำหรับ iOS ซึ่งสามารถรวบรวมข้อมูลการจดจำใบหน้า (Face ID) เอกสารที่เกี่ยวข้องกับตัวตน และแม้แต่เนื้อหา SMS

มัลแวร์นี้ถูกค้นพบครั้งแรกในเดือนตุลาคม 2566 และปัจจุบันมีมัลแวร์รุ่นใหม่ชื่อ GoldPickaxe ซึ่งมีความก้าวหน้ากว่าเวอร์ชันที่ใช้บนอุปกรณ์ Android และ iOS เมื่อมัลแวร์เจาะเข้ามือถือแล้ว GoldPickaxe จะรวบรวมข้อมูลสำคัญเพื่อช่วยแฮกเกอร์โจมตีบัญชีธนาคารและแอปพลิเคชันทางการเงินบนอุปกรณ์ของเหยื่อ ไม่เพียงเท่านั้น ข้อมูลไบโอเมตริกซ์ที่ได้มายังสามารถนำไปใช้สร้าง AI Deepfake เพื่อให้ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้ใช้ในสภาพแวดล้อมดิจิทัลได้

ที่น่ากังวลยิ่งกว่าคือ Phone Arena รายงานว่า GoldPickaxe กำลังพุ่งเป้าโจมตีเหยื่อในเวียดนามและไทย หากประสบความสำเร็จ ผู้กระทำความผิดอาจยังคงแพร่มัลแวร์ไปยังตลาดอื่นๆ เช่น สหรัฐอเมริกา ยุโรป และในที่สุดก็ทั่วโลก

บน Android การติดตั้งโทรจันนั้นค่อนข้างง่าย เพราะมันสามารถ "ซ่อน" ตัวเองเป็นแอปปลอมหรือแคมเปญหลอกลวงแบบเจาะจงเป้าหมายได้อย่างง่ายดาย แต่บน iOS การติดตั้งจะยากกว่า เพราะระบบนิเวศของ Apple ขึ้นชื่อเรื่องการ "ปิดกั้น" แต่แฮกเกอร์ก็ยังคงหาทางเจาะเข้ามาได้

ในช่วงแรก โทรจัน iOS ถูกเผยแพร่ผ่าน Apple TestFlight ซึ่งเป็นแพลตฟอร์มที่อนุญาตให้นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบได้โดยไม่ต้องผ่านกระบวนการตรวจสอบที่เข้มงวดจาก App Store แต่หลังจากที่ Apple ลบโปรแกรมเหล่านั้นออกจาก TestFlight แฮกเกอร์ก็หันไปใช้โซลูชันขั้นสูง นั่นคือการโจมตีผ่านการกำหนดค่าการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งเป็นรูปแบบการจัดการที่ใช้กันทั่วไปในเครื่องขององค์กร

Group-IB ได้รายงานปัญหานี้ไปยัง Apple เพื่อให้ผู้ผลิตสามารถหาวิธีแก้ไขมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ ในระหว่างที่รอแพตช์ความปลอดภัยจาก Apple ผู้ใช้ควรป้องกันอุปกรณ์และข้อมูลส่วนบุคคลของตนเองอย่างเชิงรุก ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการใช้ TestFlight และแอปพลิเคชันจากที่นี่ และควรอัปเดตระบบปฏิบัติการเวอร์ชันล่าสุดบนอุปกรณ์อยู่เสมอ

แบบฟอร์มหลอกลวงและการโจมตีบัญชีผู้ใช้กำลังปรากฏขึ้นบ่อยครั้งขึ้นเรื่อยๆ และสถานการณ์ต่างๆ ก็เปลี่ยนแปลงไปอย่างต่อเนื่องจนซับซ้อนและคาดเดาไม่ได้ เมื่อเร็ว ๆ นี้ พยาบาลหญิงรายหนึ่งในสหรัฐฯ สูญเสียเงินออมไปมากถึง 24,000 ดอลลาร์สหรัฐ (เกือบ 590 ล้านดอง) เพราะเธอเชื่อสายปลอม มิจฉาชีพรายนี้ใช้ซอฟต์แวร์ที่สามารถเปลี่ยนแปลงข้อมูลที่แสดงบนหมายเลขโทรศัพท์ของผู้โทร เพื่อปลอมตัวเป็นพนักงานธนาคารที่ผู้โทรฝากเงินออมไว้ จากนั้นจึงแนะนำและล่อลวงให้เหยื่อโอนเงินทั้งหมดไปยังบัญชีอื่นที่ "ปลอดภัยกว่า"

เนื่องจากปัญญาประดิษฐ์มีความฉลาดมากขึ้นเรื่อยๆ แฮกเกอร์จึงใช้เทคโนโลยีนี้เพื่อจุดประสงค์ที่เป็นอันตรายอย่างต่อเนื่อง ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้น