Hacker đã lợi dụng ứng dụng hẹn hò Tinder để tìm cách xâm nhập vào iPhone, đánh cắp số Bitcoin trị giá 1,4 triệu USD từ các nạn nhân.
Theo phát hiện của công ty an ninh mạng Sophos (Anh), hacker đã sử dụng một phần mềm lừa đảo CryptoRom, giả mạo là ứng dụng giao dịch Bitcoin. Ứng dụng này đã vượt qua quá trình kiểm duyệt để có mặt trên App Store.
Sau đó, kẻ gian sẽ tạo hồ sơ trên các ứng dụng hẹn hò như Tinder hay Bumble. "Khi kết nối thành công với ai đó, hacker bắt đầu tìm cách tạo mối quan hệ thân thiết, khiến họ tin rằng mình kiếm được rất nhiều tiền từ một ứng dụng giao dịch Bitcoin và muốn giới thiệu cho bạn bè cùng tham gia đầu tư", Jagadeesh Chandraiah, người đứng đầu nhóm nghiên cứu, mô tả.
Hacker lừa lấy Bitcoin của nạn nhân qua Tinder. Ảnh: Phonearena
Sau khi dụ nạn nhân cài ứng dụng giao dịch Bitcoin giả thành công, hacker sẽ yêu cầu chuyển tiền để đầu tư. Nếu nghe theo, toàn bộ số tiền chuyển đi sẽ bị mất.
Tuy nhiên, thiệt hại không chỉ về mặt tiền bạc. Theo Chandraiah, hacker còn lợi dụng hệ thống chữ ký doanh nghiệp Enterprise Signature dành riêng cho iPhone để thực hiện lừa đảo. Về cơ bản, hệ thống cho phép nhà phát triển thử nghiệm ứng dụng mới trước khi trình Apple phê duyệt lên App Store, nhưng cũng là một backdoor cho phép truy cập bất hợp pháp vào các thiết bị cá nhân, có thể bị khai thác bởi các phần mềm độc hại.
"Nếu nạn nhân cài ứng dụng được thiết kế để khai thác lỗ hổng trong Enterprise Signature, kẻ tấn công có thể truy cập không giới hạn vào iPhone, đánh cắp các loại dữ liệu cá nhân, sau đó kiểm soát thiết bị từ xa mà người dùng không hay biết", Chandraiah giải thích.
Cho đến nay, danh tính của kẻ lừa đảo và nguồn gốc các cuộc tấn công vẫn chưa được xác định. Tuy nhiên, Sophos phát hiện ra kho kỹ thuật số chứa tất cả tài sản tích lũy bất hợp pháp được chuyển vào một ví Bitcoin duy nhất, cho thấy có khả năng chỉ có một chủ mưu duy nhất đứng sau.
Những vụ lừa đảo đầu tiên được ghi nhận tại châu Á và dần lan sang Mỹ và châu Âu. Tổng thiệt hại từ các nạn nhân hiện là hơn 1,4 triệu USD, đều dưới dạng Bitcoin.
Đại diện Sophos không đề cập đến tên ứng dụng ví Bitcoin lừa đảo và cũng không cho biết nó đã bị loại khỏi App Store hay chưa. Apple hiện chưa đưa ra bình luận.
Theo phát hiện của công ty an ninh mạng Sophos (Anh), hacker đã sử dụng một phần mềm lừa đảo CryptoRom, giả mạo là ứng dụng giao dịch Bitcoin. Ứng dụng này đã vượt qua quá trình kiểm duyệt để có mặt trên App Store.
Sau đó, kẻ gian sẽ tạo hồ sơ trên các ứng dụng hẹn hò như Tinder hay Bumble. "Khi kết nối thành công với ai đó, hacker bắt đầu tìm cách tạo mối quan hệ thân thiết, khiến họ tin rằng mình kiếm được rất nhiều tiền từ một ứng dụng giao dịch Bitcoin và muốn giới thiệu cho bạn bè cùng tham gia đầu tư", Jagadeesh Chandraiah, người đứng đầu nhóm nghiên cứu, mô tả.
Hacker lừa lấy Bitcoin của nạn nhân qua Tinder. Ảnh: Phonearena
Sau khi dụ nạn nhân cài ứng dụng giao dịch Bitcoin giả thành công, hacker sẽ yêu cầu chuyển tiền để đầu tư. Nếu nghe theo, toàn bộ số tiền chuyển đi sẽ bị mất.
Tuy nhiên, thiệt hại không chỉ về mặt tiền bạc. Theo Chandraiah, hacker còn lợi dụng hệ thống chữ ký doanh nghiệp Enterprise Signature dành riêng cho iPhone để thực hiện lừa đảo. Về cơ bản, hệ thống cho phép nhà phát triển thử nghiệm ứng dụng mới trước khi trình Apple phê duyệt lên App Store, nhưng cũng là một backdoor cho phép truy cập bất hợp pháp vào các thiết bị cá nhân, có thể bị khai thác bởi các phần mềm độc hại.
"Nếu nạn nhân cài ứng dụng được thiết kế để khai thác lỗ hổng trong Enterprise Signature, kẻ tấn công có thể truy cập không giới hạn vào iPhone, đánh cắp các loại dữ liệu cá nhân, sau đó kiểm soát thiết bị từ xa mà người dùng không hay biết", Chandraiah giải thích.
Cho đến nay, danh tính của kẻ lừa đảo và nguồn gốc các cuộc tấn công vẫn chưa được xác định. Tuy nhiên, Sophos phát hiện ra kho kỹ thuật số chứa tất cả tài sản tích lũy bất hợp pháp được chuyển vào một ví Bitcoin duy nhất, cho thấy có khả năng chỉ có một chủ mưu duy nhất đứng sau.
Những vụ lừa đảo đầu tiên được ghi nhận tại châu Á và dần lan sang Mỹ và châu Âu. Tổng thiệt hại từ các nạn nhân hiện là hơn 1,4 triệu USD, đều dưới dạng Bitcoin.
Đại diện Sophos không đề cập đến tên ứng dụng ví Bitcoin lừa đảo và cũng không cho biết nó đã bị loại khỏi App Store hay chưa. Apple hiện chưa đưa ra bình luận.
Nguồn : vnexpress