โทรจัน Face ID และขโมยบัญชีปรากฏว่ามีเป้าหมายเป็นผู้ใช้ชาวเวียดนาม

ผู้คนจำนวนมากเลือกใช้ iPhone เพราะคิดว่าอุปกรณ์ชนิดนี้ปลอดภัยกว่าระบบ Android แต่ความเห็นดังกล่าวไม่ถูกต้องอีกต่อไปเมื่อผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโทรจันประเภทหนึ่ง (มัลแวร์ที่ปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย) ที่ได้รับการออกแบบมาโดยเฉพาะสำหรับรุ่นสมาร์ทโฟนของ Apple

รายงานล่าสุดจากบริษัทด้านความปลอดภัย Group-IB ระบุว่าโทรจันชื่อ GoldDigger ซึ่งเคย "สร้างกระแส" บนระบบปฏิบัติการ Android มาก่อน ตอนนี้มีเวอร์ชันใหม่ที่กำหนดเป้าหมายไปที่ข้อมูลของผู้ใช้ iPhone และ iPad แล้ว บริษัทกล่าวว่านี่เป็นครั้งแรกที่มีโทรจันที่ออกแบบมาโดยเฉพาะสำหรับระบบปฏิบัติการ iOS ซึ่งสามารถรวบรวมข้อมูลการจดจำใบหน้า (Face ID) เอกสารที่เกี่ยวข้องกับตัวตน และแม้แต่เนื้อหา SMS

มัลแวร์ตัวนี้ถูกค้นพบครั้งแรกในเดือนตุลาคม 2023 และตอนนี้มีรุ่นใหม่ที่เรียกว่า GoldPickaxe ซึ่งมีความล้ำหน้ากว่าเมื่อแยกเวอร์ชันที่ใช้งานบนอุปกรณ์ Android และ iOS เมื่อเจาะเข้าไปในโทรศัพท์แล้ว GoldPickaxe จะรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อช่วยให้แฮกเกอร์โจมตีบัญชีธนาคารและแอปพลิเคชันทางการเงินบนอุปกรณ์ของเหยื่อได้ ไม่เพียงเท่านั้น ข้อมูลไบโอเมตริกซ์ที่ได้มายังสามารถนำมาใช้สร้าง AI Deepfake เพื่อให้ผู้โจมตีสามารถปลอมตัวเป็นผู้ใช้ในสภาพแวดล้อมดิจิทัลได้

ที่น่าเป็นห่วงกว่านั้นคือ จากรายงานของ Phone Arena พบว่า GoldPickaxe กำลังกำหนดเป้าหมายเหยื่อในเวียดนามและไทย หากประสบความสำเร็จ ผู้ก่อเหตุอาจแพร่กระจายมัลแวร์ไปยังตลาดอื่นๆ เช่น สหรัฐอเมริกา ยุโรป และทั่วโลกในที่สุด

ในระบบปฏิบัติการ Android การติดตั้งโทรจันนั้นค่อนข้างง่าย เนื่องจากโทรจันสามารถ "ซ่อน" ในรูปแบบแอปปลอมหรือแคมเปญฟิชชิ่งแบบกำหนดเป้าหมายได้อย่างง่ายดาย ในระบบปฏิบัติการ iOS การติดตั้งจะยากกว่า เนื่องจากระบบนิเวศของ Apple ขึ้นชื่อเรื่องการ "ปิดกั้น" แต่แฮกเกอร์ยังคงหาวิธีเจาะระบบได้

ในช่วงแรก โทรจัน iOS ถูกเผยแพร่ผ่าน Apple TestFlight ซึ่งเป็นแพลตฟอร์มที่ช่วยให้นักพัฒนาสามารถเผยแพร่เวอร์ชันทดสอบของแอพได้โดยไม่ต้องผ่านกระบวนการตรวจสอบที่เข้มงวดของ App Store แต่หลังจากที่ Apple ลบโปรแกรมเหล่านั้นออกจาก TestFlight แฮกเกอร์ก็หันไปใช้โซลูชันขั้นสูง: โจมตีผ่านการกำหนดค่า Mobile Device Management (MDM) ซึ่งเป็นรูปแบบทั่วไปของการจัดการเครื่องขององค์กร

Group-IB ได้รายงานปัญหานี้ให้ Apple ทราบแล้ว เพื่อให้ผู้ผลิตสามารถหาวิธีแก้ไขเพื่อจัดการกับมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ ในระหว่างที่รอแพตช์ความปลอดภัยจากบริษัท ผู้ใช้ควรป้องกันอุปกรณ์และข้อมูลส่วนบุคคลของตนเองอย่างเชิงรุก อย่าติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการใช้ TestFlight และแอปพลิเคชันจากที่นี่ และอัปเดตระบบปฏิบัติการเวอร์ชันล่าสุดบนอุปกรณ์อยู่เสมอ

รูปแบบการหลอกลวงและการโจมตีบัญชีผู้ใช้งานกำลังปรากฏขึ้นบ่อยครั้งมากขึ้น และสถานการณ์ต่างๆ ก็เปลี่ยนแปลงไปอย่างต่อเนื่องเพื่อให้ซับซ้อนและคาดเดาไม่ได้มากขึ้น เมื่อไม่นานนี้ พยาบาลหญิงคนหนึ่งในสหรัฐฯ สูญเสียเงินออมไปมากถึง 24,000 ดอลลาร์สหรัฐ (เกือบ 590 ล้านดอง) เพราะเธอเชื่อสายปลอม ผู้หลอกลวงใช้ซอฟต์แวร์ที่สามารถเปลี่ยนข้อมูลที่แสดงบนหมายเลขผู้โทรเพื่อปลอมตัวเป็นพนักงานธนาคารที่บุคคลนั้นฝากเงินออมไว้ จากนั้นจึงแนะนำและล่อลวงเหยื่อให้โอนเงินทั้งหมดไปยังบัญชีอื่นที่ "ปลอดภัยกว่า"

เนื่องจากปัญญาประดิษฐ์มีความฉลาดมากขึ้นเรื่อย ๆ แฮกเกอร์จึงนำเทคโนโลยีนี้ไปใช้เพื่อจุดประสงค์ที่เป็นอันตราย ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้น