Công nghệ cảm biến vân tay Touch ID của Apple được biết đến là lớp bảo vệ tin cậy cho người dùng, tuy nhiên công nghệ này đang bị hacker lợi dụng để lừa lấy tiền của người dùng.
Theo hãng bảo mật ESET (Mỹ), một số ứng dụng lừa đảo liên quan đến việc tập thể dục trên hệ điều hành iOS đang lợi dụng nền tảng công nghệ cảm biến vân tay Touch ID của Apple để đánh lừa người dùng trong việc sử dụng dấu vân tay của họ để thực hiện các giao dịch thanh toán.
Hai ứng dụng lừa đảo này có tên gọi Fitness Balance và Calories Tracker. Bằng cách sử dụng tính năng được xem như một phần của việc “theo dõi hoạt động tập thể dục”, hai ứng dụng này sẽ yêu cầu người dùng quét vân trong 10 giây để tạo ra thực đơn ăn uống dành cho người tập và một số thông tin khác được cá nhân hóa.
Tuy nhiên, khi ngón tay của người dùng được đặt trên máy quét, ngay lập tức một thông báo của ứng dụng sẽ xuất hiện, yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD. Do ngón tay người dùng đã đặt sẵn trên máy quét vân tay, nên yêu cầu thanh toán sẽ được chấp thuận gần như ngay lập tức.
Các chuyên gia cho rằng thủ thuật này rất nguy hiểm, bởi tính năng Touch ID là một quá trình gần như liền mạch. Để thực hiện nhanh và tiện lợi cho người dùng, điện thoại sẽ quét dấu vân tay được đặt ngay khi yêu cầu thanh toán hiện ra. Tốc độ quét rất nhanh của Touch ID cũng đồng nghĩa với việc: khi người dùng nhận ra có điều gì đó bất thường đang diễn ra thì việc thanh toán đã được thực hiện.
Thực tế hiện nay, nhiều ứng dụng được cung cấp trên App Store cho phép cung cấp thông tin sức khỏe bằng cách này. Ví dụ như tính năng EKG trên Apple Watch Series 4 cho phép người dùng đặt ngón tay lên nút bấm bên cạnh thiết bị để đo dữ liệu nhịp tim. Mặc dù tính năng này không liên quan gì đến máy quét vân tay, nhưng rõ ràng nó đã đánh lừa được người dùng khi họ nghĩ rằng một chiếc iPhone cũng có thể làm điều tương tự như vậy.
Theo các chuyên gia bảo mật của ESET, dựa trên các điểm tương đồng về UI và chiến thuật lừa đảo, nhiều khả năng cả hai ứng dụng lừa đảo nói trên đều được một nhà phát triển tạo ra. Hiện tại, cả hai ứng dụng này đều đã bị xóa khỏi App Store. Tuy nhiên, Apple cần giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.
Nhật Minh
PC World
10:58 | 03/02/2016
14:09 | 10/02/2014
14:19 | 25/05/2015
09:00 | 27/09/2019
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
