(ANTV) - Mới đây, Công an tỉnh Quảng Ninh vừa đưa ra khuyến cáo phòng ngừa mã độc GoldPickaxe cho những người dân dùng các thiết bị sử dụng hệ điều hành Android và IOS. Thực tế, trước đây, các cơ quan chức năng đã nhiều lần cảnh báo về mã độc này – loại mã độc có khả năng đánh cắp thông tin tài khoản, thông tin xác thực sinh trắc học và chiếm quyền kiểm soát thiết bị điện thoại thông minh, máy tính bảng bao gồm cả các thiết bị chạy trên hệ điều hành IOS. Để tránh bị tấn công, đánh cắp dữ liệu cá nhân và tài chính, người dân cần hết sức cẩn trọng trong quá trình sử dụng các thiết bị.
Theo phân tích từ các chuyên gia, Gold Pickaxe được phát tán từ tháng 10/2023 và vẫn đang tiếp tục. Hacker tiếp cận nạn nhân thông qua các tin nhắn lừa đảo trên các ứng dụng mạng xã hội.
Đối với người dùng Android, mã độc xâm nhập khi cài đặt ứng dụng qua file apk.
Đối với người dùng iOS, ban đầu, các hacker thông qua nền tảng phân phối ứng dụng thử nghiệm TestFlight. Sau đó, chuyển sang dụ dỗ nạn nhân tải xuống phần mềm quản lý MDM từ đó chiếm quyền kiểm soát thiết bị.
Ông Vũ Ngọc Sơn, Ủy viên Ban chấp hành Hiệp hội An ninh mạng quốc gia cho biết: Về bản chất, đây đều là những mã độc đánh cắp thông tin. Tuy nhiên mã độc này lại xâm nhập vào điện thoại của người dùng thông qua việc hacker sẽ thao túng tâm lí của nạn nhân, sau đó tự hướng dẫn nạn nhân cài mã độc lên điện thoại, vì khi người dùng tự mình cài mã độc lên điện thoại, thì mã độc sẽ có tương đối nhiều quyền, trong đó có quyền đọc tin nhắn, dữ liệu nhạy cảm trên điện thoại. Đây là mã độc mà có thể hacker sẽ hướng đến việc ăn cắp thông tin để chiếm đoạt tài khoản như tài khoản ngân hàng. Nếu như có thông tin đó thì hoàn toàn hacker có thể chiếm đoạt tài sản của người dùng.
Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo chia sẻ: Việc mã độc GoldPickaxe xuất hiện là hồi chuông để cảnh báo cho người dùng là hệ điều hành nào cũng có thể có nguy cơ mất an toàn. Từ trước đến giờ quan điểm của mọi người là đang xem hệ điều hành IOS là hệ điều hành an toàn tuyệt đối. Mã độc rất ít tấn công. Nhưng thực tế gần đây có rất nhiều nhóm tấn công chủ đích đến các dòng điện thoại, máy tính bảng Iphone, Ipad.
Khi đã vào được thiết bị, mã độc này sẽ kích hoạt quyền chặn lọc SMS và truy cập Internet, yêu cầu xác thực danh tính bằng giấy tờ cá nhân và video. Qua đó, thu thập dữ liệu sinh trắc học, thông tin giấy tờ tùy thân, tin nhắn và chuyển tiếp lưu lượng truy cập thông qua thiết bị của nạn nhân… Các dữ liệu này giúp tin tặc có thể rút tiền từ tài khoản ngân hàng của nạn nhân. Đặc biệt, không chỉ nhắm vào các yếu nhân là các mục tiêu cụ thể như trước, mã độc này hướng đến nhóm người dùng phổ thông, với số lượng lớn.
Anh Nguyễn Hồng Hào, thành viên hỗ trợ cộng đồng, Dự án Chống lừa đảo cho rằng: Xu hướng mới của các nhóm tội phạm là tập trung đến người dùng phổ thông, đánh vào tâm lý hầu như người dùng phổ thông có hiểu biết về an toàn thông tin còn thấp nên tỷ lệ mã độc lây nhiễm cho người dùng phổ thông là cao hơn. Mã độc này nhắm đến tài khoản ngân hàng nên đối với người dùng phổ thông, tài khoản ngân hàng cũng dễ bị mất do thiết bị của người dùng phổ thông thường ít có ý thức bảo vệ, nên nguy cơ mất tiền sẽ cao hơn.
Những dữ liệu sinh trắc học mà mã độc này thu thập được cũng có thể được dùng để tạo ra phiên bản Deepface dạng video nhằm thực hiện các hành vi lừa đảo và tạo các tài liệu giả mạo dưới tên người dùng. Tháng 7 tới đây, xác thực sinh trắc học sẽ chính thức được áp dụng trong các giao dịch ngân hàng với số tiền trên 10 triệu đồng nhằm tăng tính bảo mật. Tuy nhiên, sự xuất hiện của các mã độc như GoldPickaxe có thể đặt nguy cơ bảo mật tài khoản lên mức cảnh báo cao. Vì vậy, người dùng cần phải hết sức cảnh giác.
Ông Vũ Ngọc Sơn, khuyến cáo: Thứ nhất là chúng ta không nên cài các ứng dụng lạ khi được nhận qua chat, email hay cuộc gọi. Thứ hai, chúng ta không cấp quyền cho những ứng dụng mà không biết nó là ứng dụng gì. Thứ ba là chúng ta cần phải thường xuyên kiểm tra, rà soát lại điện thoại của mình xem có những ứng dụng lạ hay có dấu hiệu bất thường hay không như nhanh chóng hết pin hay nóng bất thường thì cần liên hệ ngay với các chuyên gia để kiểm tra xem thiết bị có bị chiếm quyền từ xa hay không.
Đồng thời, cơ quan Công an cũng khuyến cáo người dùng cần thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố trên tài khoản trực tuyến để thêm lớp bảo mật bổ sung. Lưu ý trước khi cài đặt một ứng dụng, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền truy cập vào dữ liệu riêng tư trên thiết bị.
(ANTV) - Liên quan đến hành vi buôn lậu của chủ thẩm mỹ viện Mailisa và đồng phạm, Cơ quan Cảnh sát điều tra Bộ Công an thu giữ nhiều tài sản gồm tiền, vàng, sổ đỏ.
(ANTV) - Thời gian gần đây, trên các trang mạng xã hội của Công an xã Chư Prông, Gia Lai liên tục nhận được nhiều phản hồi tích cực từ phía người dân về việc duy trì hoạt động mô hình “Lao động - rèn luyện và trưởng thành”.
(ANTV) - Đến hết ngày 27/11, sau 5 ngày có mặt tại các tỉnh miền Trung, lực lượng 114, Công an TP. HCM đã tích cực, khẩn trương làm việc có hiệu quả cao, khắc phục được 136 địa điểm và phát 250 tấn hàng hóa thiết yếu đến đồng bào bị ảnh hưởng bởi thiên tai bão lũ.
(ANTV) - Trước diễn biến phức tạp của bão số 15 (bão Koto), từ 7 giờ ngày 28/11, nhiều địa phương được dự báo nằm trong vùng ảnh hưởng của bão đã phát lệnh cấm toàn bộ tàu thuyền và phương tiện đánh bắt hoạt động trên biển.
(ANTV) - Sau những ngày ngược xuôi trong dòng chảy xiết xoáy giữa vùng tâm lũ để cùng các lực lượng sơ tán khẩn cấp người dân thoát hiểm; cứu nạn, cứu hộ; hàng ngàn cán bộ, chiến sĩ từ đơn vị trực thuộc Bộ Công an và Công an các tỉnh, thành trên cả nước đã được huy động, khẩn trương hành quân đến các tỉnh Đắk Lắk, Lâm Đồng.
(ANTV) - Những ngày sau bão số 13, nhiều khu vực ở Gia Lai vẫn còn ngổn ngang dấu vết thiên tai, mái nhà chưa kịp dựng lại, đồng ruộng còn phủ lớp bùn non, hàng trăm hộ dân chật vật ổn định từng bữa sinh hoạt. Trong hoàn cảnh ấy, sự có mặt kịp thời của các tập thể, cá nhân hỗ trợ, trong đó có Cục Ngoại tuyến - Bộ Công an, Công an tỉnh Gia Lai và các mạnh thường quân đã mang đến những điểm tựa ấm áp, không chỉ bằng những phần quà thiết yếu, mà còn bằng sự đồng hành, động viên để bà con thêm vững vàng vượt qua giai đoạn khó khăn sau bão.
(ANTV) - Tính đến sáng 28/11, vụ cháy chung cư tại tổ hợp chung cư ở Hong Kong (Trung Quốc) đã khiến ít nhất 94 người thiệt mạng. 76 người bị thương, trong đó có 12 người trong tình trạng nguy kịch. Người phát ngôn Bộ Ngoại giao Phạm Thu Hằng cho biết, cho đến nay chưa ghi nhận trường hợp công dân Việt Nam bị ảnh hưởng trong vụ cháy nghiêm trọng này.
(ANTV) - Điện Biên: bắt quả tang đối tượng mua bán 60 nghìn viên ma tuý tổng hợp, 300 gram heroin; Đà Nẵng: triệt xóa đường dây xây dựng, cập nhật các website đánh bạc trực tuyến cho đối tượng nước ngoài; Tây Ninh: điều tra vụ tài xế có hành vi chống đối lực lượng cảnh sát giao thông; Khánh Hòa: bắt đối tượng người hàn quốc trốn truy nã đỏ quốc tế; Khởi tố nhân viên lập đơn khống chiếm đoạt hơn 650 triệu đồng của công ty... là những tin tức ANTT nổi bật 24 giờ qua.
(ANTV) - Theo khoản 3, điều 10, Luật TTATGT đường bộ 2024, khi chở trẻ em dưới 10 tuổi và chiều cao dưới 1,35m trên xe ô tô không được cho trẻ em ngồi cùng hàng ghế với người lái xe, trừ loại xe ô tô chỉ có một hàng ghế; người lái xe phải sử dụng, hướng dẫn sử dụng thiết bị an toàn phù hợp cho trẻ em. Quy định này có hiệu lực kể từ ngày 01/01/2026, đang khiến thị trường ghế trẻ em bùng nổ.
(ANTV) - Câu chuyện mưa lũ cực đoan thời gian qua đã làm nóng dư luận về nhiều vấn đề trong đó có câu chuyện vận hành hồ chứa tại các hồ thủy điện, thủy lợi. Tại diễn đàn “Chuyển đổi số, ứng dụng công nghệ trong vận hành, bảo đảm an toàn đập, hồ chứa nước” do Bộ Nông nghiệp và Môi trường tổ chức vào ngày 21/11 vừa qua, các chuyên gia cũng đã chỉ ra những bất cập trong việc vận hành liên hồ như: “Hồ thủy điện và thủy lợi chia sẻ dữ liệu vẫn còn hạn chế, nhiều quy trình vận hành liên hồ chứa hiện không còn phù hợp trước biến đổi khí hậu cực đoan”.
