Birçok kişi iPhone’ların daha güvenli olduğunu düşündükleri için Android telefonlar yerine iPhone’ları seçiyor. Ancak artık durum böyle olmayabilir çünkü özellikle iPhone kullanıcılarına saldırmak için tasarlanmış yeni bir bankacılık truva atı var.
göre detaylı rapor Siber güvenlik şirketi Group-IB tarafından (üzerinden Tom’un Rehberi), Android truva atı GoldDigger artık iPhone ve iPad kullanıcılarını hedef alacak şekilde etkili bir şekilde uyarlandı. Şirket, bunun iOS için hazırlanmış ilk truva atı olabileceğini ve yüz tanıma verilerini, kimlik belgelerini ve hatta SMS’i toplayarak önemli bir tehdit oluşturduğunu iddia ediyor.
İlk kez geçen Ekim ayında bulunan truva atının artık hem Android hem de iOS cihazlar için özel olarak tasarlanmış GoldPickaxe adlı yeni bir sürümü var. Bir iPhone’a girdiğinde veya Android telefonGoldPickaxe, yüz tanıma verilerini, kimlik belgelerini ve ele geçirilen kısa mesajları toplayabilir; bunların tümü bankacılık ve diğer finansal uygulamalardan para almayı kolaylaştırmayı amaçlamaktadır. Sorunu daha da kötü hale getiren şey, bu biyometrik verilerin yapay zeka derin sahtekarlıkları oluşturmak için kullanılması ve saldırganların kurbanların kimliğine bürünerek banka hesaplarına girmelerine olanak sağlaması.
GoldPickaxe truva atının şu anda Vietnam ve Tayland’daki kurbanlara odaklandığını belirtmekte fayda var. Ancak diğer kötü amaçlı yazılım planlarında da görüldüğü gibi, eğer bu büyük ikramiyeyi yakalarsa, onu çalıştıran siber suçlular erişimlerini ABD, Avrupa ve dünyanın geri kalanındaki hem iPhone hem de Android kullanıcılarını hedef alacak şekilde genişletebilir.
Android bankacılık truva atları genellikle tehlikeli uygulamalar ve kimlik avı düzenleri yoluyla yayılır. Bir iPhone’a truva atı bulaştırmak daha zordur çünkü Apple’ın ekosistemi Google’ınkine kıyasla daha kapalıdır. Ancak bilgisayar korsanlarının yaptığı gibi, bir yol bulmuşlar.
Başlangıçta truva atı, geliştiricilerin App Store’un inceleme süreci olmadan beta uygulama sürümlerini yayınlamasına olanak tanıyan bir platform olan Apple’ın TestFlight’ı aracılığıyla yayıldı. Ancak Apple bunu TestFlight’tan kaldırdıktan sonra bilgisayar korsanları, genellikle kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profilini içeren daha gelişmiş bir yönteme geçtiler.
GoldPickaxe.iOS’un iOS aygıtlarına nasıl bulaştığını gösteren diyagram (Image Credit–Group-IB)
Group-IB’ye göre, GoldPickaxe bankacılık truva atının her iki versiyonunun da arkasında GoldFactory olarak bilinen tek bir tehdit aktörü var. Ancak firmadaki güvenlik araştırmacıları, ilk araştırmalarının ardından GoldDiggerPlus adı verilen yeni bir varyantla karşılaştılar. Buradaki “Artı”, kötü amaçlı yazılımın artık bilgisayar korsanlarının virüs bulaşmış bir cihaz üzerinden kurbanlarını gerçek zamanlı arama yapmasına olanak tanıdığı anlamına geliyor.
GoldDigger veya GoldPickaxe gibi bir bankacılık truva atının ne kadar karlı olabileceği göz önüne alındığında, özellikle iPhone’ların yanı sıra iPhone’ları da hedefleyebildiğinde Android telefonlar — bu muhtemelen bu kötü amaçlı yazılım veya arkasındaki bilgisayar korsanları hakkında duyacağımız son şey değil.
Şu an itibariyle iOS ve iPadOS’in en son sürümlerinin bile bu truva atından etkilenebileceği görülüyor. Group-IB, sorun hakkında Apple’ı bilgilendirdi; dolayısıyla şirketin halihazırda bir düzeltme geliştirme sürecinde olması muhtemeldir.
iPhone’unuzu nasıl güvende tutabilirsiniz?
iPhone’unuzu kötü amaçlı yazılımlardan korumak için bazı basit adımları uygulamanız çok önemlidir:
- Güvenilir uygulama kaynaklarına sadık kalın: Güvenmediğiniz kaynaklardan gelen uygulamaları yüklemekten kaçının.
- TestFlight’tan Kaçının: Bu platform App Store gibi incelenmediğinden, TestFlight aracılığıyla uygulama yüklemeyin.
- Cihazınızı güncel tutun: Apple tarafından yayımlanan en son yazılım güncellemelerinin tümünü yükleyin.
- İyi siber hijyen uygulayın: Cihazınızı kullanırken dikkatli olun ve gereksiz risklerden kaçının.
Bu adımları izleyerek kendinizi ve iPhone’unuzu bilgisayar korsanlarından ve kötü amaçlı yazılım tehditlerinden korumaya yardımcı olabilirsiniz.
