Bir siber güvenlik firması, iPhone cihazlarının GoldDigger adlı nadir bir truva atı tarafından hedef alındığını bildirdi. Kötü amaçlı yazılım, Asya-Pasifik (APAC) bölgesindeki kullanıcıları etkileyen agresif bankacılık truva atları kümesinin bir parçasıdır. Daha önce tespit edilen kötü amaçlı yazılım grubu yalnızca Android kullanıcılarını etkiliyordu ancak şimdi özellikle iOS’u hedef alan ve cihazlardan yüz tanıma verilerini ve diğer hassas bilgileri çalan yeni bir sürüm ortaya çıkarıldı. Apple’ın işletim sistemi için güvenlik yamaları yayınlama konusunda proaktif olduğu bilindiğinden bu gelişme nadirdir.
Siber güvenlik şirketi Group-IB bu saldırının arkasındaydı keşif iOS truva atının Grup, Android zararlı yazılımının yeni bir versiyonunu ilk bulduğu ve buna GoldDigger adını verdiği Ekim 2023’ten bu yana onu takip ediyor. Kötü amaçlı programın finansal bilgileri çalan ve bankacılık uygulamalarını, e-cüzdanları ve kripto cüzdanları hedef alan bir bankacılık truva atı olduğu anlaşıldı. İlk olarak Vietnam’da görüldü ancak daha sonra tüm APAC bölgesini etkileyen bir küme olarak tanımlandı.
Grup, bulgularında “Group-IB tarafından GoldPickaxe.iOS olarak adlandırılan, özellikle iOS kullanıcılarını hedef alan yeni ve gelişmiş bir mobil Truva atının” keşfedildiğini belirtti. Kötü amaçlı yazılım yüz tanıma verilerini, kimlik belgelerini çalabiliyor ve hatta SMS’lere bile müdahale edebiliyor.
Siber güvenlik grubu ayrıca GoldDigger kötü amaçlı yazılımının arkasındaki tehdit aktörlerinin, Face ID verilerine dayalı derin sahtekarlıklar oluşturmak için yüz değiştiren yapay zeka araçlarından yararlanabileceğini de iddia etti. Daha sonra programın arkasındaki bilgisayar korsanı, kimlik belgeleri, SMS erişimi ve Face ID verilerinin bir kombinasyonunu kullanarak kurbanın iPhone’una ve bankacılık uygulamalarına erişim sağlayabilir. Tehdit aktörleri daha sonra kurbanın parasını çalmak için tekrar tekrar banka işlemleri yapıyor. Grup-IB’ye göre bu para hırsızlığı yöntemi daha önce görülmemişti.
Kötü amaçlı yazılımın daha önce, geliştiricilerin yeni özellikleri kullanıma sunmadan önce beta test etmesine olanak tanıyan TestFlight uygulaması aracılığıyla dağıtıldığı ancak Apple tarafından hızla kaldırıldığı bildirildi. Artık kurbanları bir Mobil Cihaz Yönetimi (MDM) profili yüklemeleri için kandırmayı içeren çok düzeyli bir sosyal mühendislik tekniği aracılığıyla yayılıyor.
Truva atının Çince konuşan organize bir siber suç grubuyla bağlantılı olduğundan şüpheleniliyor ve esas olarak Vietnam ve Tayland’ı etkiliyor. Diğer bölgelere de yayılma ihtimali var. Siber güvenlik grubu, Apple’ı truva atı hakkında bilgilendirdiğini ve iPhone üreticisinin muhtemelen bir düzeltme oluşturma sürecinde olduğunu belirtti.