Một loại mã độc mới mang tên GoldPickaxe đang trở thành mối đe dọa nghiêm trọng đối với người dùng di động tại Việt Nam. Thay vì chỉ đánh cắp mật khẩu như các loại trojan truyền thống, GoldPickaxe có khả năng thu thập dữ liệu sinh trắc học khuôn mặt và giấy tờ tùy thân của nạn nhân, từ đó tạo ra các bản sao Deepfake để vượt qua hệ thống xác thực của ngân hàng và chiếm đoạt tài sản.

Phương thức tấn công tinh vi: Từ lừa đảo đến chiếm đoạt sinh trắc học

Theo báo cáo mới nhất từ các tổ chức an ninh mạng quốc tế, GoldPickaxe là một phần của chiến dịch tấn công có quy mô lớn do nhóm tin tặc "GoldFactory" phát triển. Tại Việt Nam, mã độc này thường được ngụy trang dưới dạng các ứng dụng dịch vụ công, phổ biến nhất là giả mạo ứng dụng VNeID hoặc ứng dụng của Tổng cục Thuế để đánh lừa người dùng cài đặt.

Sau khi người dùng cài đặt file APK (trên Android) hoặc cài đặt qua các liên kết TestFlight (trên iOS), mã độc sẽ yêu cầu cấp quyền truy cập sâu vào hệ thống. Điểm khác biệt nguy hiểm của GoldPickaxe nằm ở việc nó yêu cầu người dùng thực hiện một quy trình "xác minh danh tính" giả định. Trong bước này, ứng dụng yêu cầu nạn nhân quay video khuôn mặt, cung cấp ảnh chụp căn cước công dân (CCCD).

Ông Nguyễn Minh Đức, Giám đốc Công nghệ tại Công ty An ninh mạng CyberSafe (giả định), nhận định: "GoldPickaxe không chỉ là một trojan ngân hàng thông thường. Bằng cách thu thập dữ liệu khuôn mặt thô, tin tặc có thể sử dụng trí tuệ nhân tạo để tạo ra các video Deepfake chất lượng cao. Khi kết hợp với quyền truy cập tin nhắn SMS để lấy mã OTP, chúng hoàn toàn có thể vượt qua lớp bảo mật sinh trắc học (FaceID) mà các ngân hàng Việt Nam đang áp dụng để xác thực giao dịch giá trị cao."

Việt Nam nằm trong "tầm ngắm" trọng điểm

Các số liệu thống kê cho thấy Việt Nam và Thái Lan là hai quốc gia chịu ảnh hưởng nặng nề nhất bởi chiến dịch này. Kể từ đầu năm 2024, số lượng vụ việc người dùng báo cáo bị mất tiền trong tài khoản sau khi cài đặt các ứng dụng lạ từ các nguồn không chính thống đã tăng vọt 35% so với cùng kỳ năm ngoái.

Đáng chú ý, GoldPickaxe có khả năng đánh chặn các thông báo, điều hướng lưu lượng truy cập mạng và thậm chí là giả mạo giao diện đăng nhập của các ngân hàng phổ biến tại Việt Nam. Khi người dùng thực hiện thao tác trên ứng dụng giả, mọi thông tin từ số tài khoản, mật khẩu cho đến dữ liệu khuôn mặt đều được gửi về máy chủ của tin tặc theo thời gian thực.

Phân tích kỹ thuật: Sự nguy hiểm trên cả hai nền tảng

Trước đây, người dùng iOS thường được coi là "an toàn" hơn trước các loại mã độc do tính đóng của hệ điều hành Apple. Tuy nhiên, GoldPickaxe đã chứng minh điều ngược lại. Bằng cách lợi dụng nền tảng thử nghiệm ứng dụng TestFlight hoặc các chứng chỉ doanh nghiệp (MDM), tin tặc có thể lách qua sự kiểm duyệt của App Store để cài đặt mã độc vào iPhone của nạn nhân.

Chuyên gia khuyến cáo các biện pháp phòng ngừa

Trước diễn biến phức tạp của loại mã độc này, Ngân hàng Nhà nước và các cơ quan an ninh mạng đã liên tục đưa ra các cảnh báo khẩn cấp. Người dùng được khuyến nghị thực hiện nghiêm túc các nguyên tắc sau để bảo vệ tài sản:

1. Tuyệt đối không cài đặt ứng dụng từ nguồn lạ: Chỉ tải ứng dụng từ Google Play Store và Apple App Store. Không truy cập vào các đường link gửi qua SMS hoặc Zalo yêu cầu cài đặt phần mềm "hỗ trợ thuế" hay "định danh điện tử".
2. Thận trọng với yêu cầu quyền truy cập: Không cấp quyền Trợ năng (Accessibility) cho bất kỳ ứng dụng nào nếu không thực sự hiểu rõ chức năng, vì đây là "chìa khóa" để mã độc chiếm quyền điều khiển điện thoại.
3. Xác thực thông tin: Nếu nhận được cuộc gọi từ người tự xưng là cán bộ công an hoặc cơ quan thuế, hãy chủ động liên hệ trực tiếp với cơ quan đó hoặc đến trụ sở gần nhất để làm việc, không làm theo hướng dẫn qua điện thoại.
4. Cập nhật hệ điều hành: Luôn giữ điện thoại ở phiên bản phần mềm mới nhất để nhận được các bản vá bảo mật từ nhà sản xuất.

Tổng kết và nhận định xu hướng

Sự xuất hiện của GoldPickaxe đánh dấu một bước ngoặt mới trong hình thức tội phạm tài chính kỹ thuật số. Khi các ngân hàng thắt chặt bảo mật bằng sinh trắc học (theo Quyết định 2345/QĐ-NHNN), tin tặc cũng đã nâng cấp vũ khí của mình từ đánh cắp mật khẩu sang đánh cắp định danh sinh học.

Trong tương lai, cuộc chiến giữa an ninh mạng và tin tặc sẽ không còn chỉ dừng lại ở các đoạn mã độc mà là cuộc đua về công nghệ AI. Việc bảo vệ thông tin cá nhân, đặc biệt là dữ liệu khuôn mặt và vân tay, cần được người dùng coi trọng như việc bảo vệ chìa khóa nhà hay mật mã két sắt. Sự cảnh giác và trang bị kiến thức công nghệ cơ bản sẽ là lá chắn hiệu quả nhất trước những làn sóng tấn công tinh vi như GoldPickaxe.