GoldDigger ไวรัสบน iPhone ดูดข้อมูลใบหน้า-บัญชีธนาคาร เน้นโจมตีผู้ใช้ในไทย
iPhone เป็นหนึ่งในสมาร์ทโฟนที่คนไทยนิยมใช้กันเป็นจำนวนมาก ซึ่งล่าสุด Group-IB รายงานว่ามีการค้นพบ Trojan ที่ชื่อ “GoldDigger” หรือนักขุดทองตัวใหม่ที่มุ่งเป้าไปที่ iOS โดยจะดูดข้อมูลบัญชีธนาคารเป็นหลัก
iPhone สมาร์ทโฟนเชื่อว่าคนใช้กันทั่วโลกและยังคงเชื่อมั่นเรื่องความปลอดภัยและความเป็นส่วนตัว แต่ล่าสุด Group-IB เผยว่าได้พบไวรัสที่มีชื่อว่า GoldDigger บน iOS ของ iPhone ซึ่งเดิมทีไวรัสตัวนี้ถูกสร้างออกมาเพื่อแฝงตัวเข้าไปในอุปกรณ์ Android ก่อน แต่ปัจจุบันถูกพัฒนาให้เข้าถึงอุปกรณ์ iPhone และ iPad ได้แล้ว
ซึ่งยังได้ระบุเพิ่มเติมว่านี่ถือเป็นไวรัสตัวแรกที่พบบนอุปกรณ์ iOS และ GoldDigger ถือว่าค่อนข้างอันตรายพอสมควรเพราะมันสามารถเก็บข้อมูลใบหน้า (Face ID) เอกสารประจำตัวเช่นข้อมูลบัตรประชาชน (ID Card) รวมถึงข้อความ SMS ด้วย
หลักการทำงานของไวรัส GoldDigger คือ เมื่อแฮกเกอร์ได้ข้อมูลส่วนตัวของเราไปแล้ว ก็จะนำไปใช้สร้าง Deepfake ด้วย AI และเข้าถึงบัญชีธนาคารของเจ้าของเครื่องที่ถูกโจมตีได้ทันที
GoldDigger ปล่อยผ่านระบบ TestFlight ของ Apple ที่โดยปกติช่วยให้นักพัฒนาสามารถเผยแพร่แอปเวอร์ชันทดสอบได้โดยไม่ต้องผ่านกระบวนการตรวจสอบของ App Store
อย่างไรก็ตาม หลังจากที่ Apple ตรวจพบและลบออกจากระบบ TestFlight แล้ว แต่อย่างไรก็ตามแฮกเกอร์แก้เกมได้อยู่ดี ซึ่งโดยปกติแล้ว การที่แฮกเกอร์จะโจมตี iOS ค่อนข้างยาก แต่ GoldDigger จะพยายามหลอกล่อให้ผู้ใช้งานติดตั้งโปรไฟล์เพิ่มเติมเพื่อให้ผู้ใช้งานติดตั้งแอปพลิเคชันจากภายนอก App Store และหากผู้ใช้งานหลงกลติดตั้งไปก็ถือว่าเป็นการนำไวรัส Trojan เข้าเครื่องแล้วนั่นเอง
GoldDigger ยังระบุว่าได้มุ่งเป้าไปที่เวียดนามและไทย ซึ่งผู้ใช้ไทยต้องควรระวังเป็นพิเศษ อย่างไรก็ตาม Trojan ตัวนี้ยังอยู่ในช่วงการพัฒนาเพื่อแฮกเข้าระบบ iOS ซึ่งเราควรระวังไว้ล่วงหน้า ไม่ควรติดตั้งโปรแกรมแปลกๆนอก App Store หรือหากมีลิงก์อะไรให้กดดาวน์โหลดให้เลี่ยงก่อนเป็นอันดับแรก
ที่มา : 9to5Mac
ข่าวที่เกี่ยวข้อง :
