iPhone’larda ilk kez ‘truva atı virüsü’ tespit edildi

Siber saldırganlar iPhone için bir ilki gerçekleştirdi. İOS cihazlarda 17 yıl sonra ilk kez “truva atı virüsü” tespit edildi. Virüsün sızdığı cihazlarda yüz tarama verilerini bile ele geçirdiği, kullanıcıya ait kimlik verilerine erişebildiği iddia edildi. Bankacılık uygulamaları için yüksek risk barındıran virüs için Apple henüz resmi bir açıklama yapmadı.

Siber korsanlar kötü amaçlı yazılımlarıyla İOS ekosistemine de giriş yaptı. 2007’de tanıtılan iPhone cihazlarında ilk kez ‘truva atı virüsü’ tespit edildi.

Webtekno’nun haberine göre, bilgisayar korsanlarının geliştirdiği truva atı virüsü, hem Android telefonları hem de iOS cihazları etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023’te keşfedildi.

BANKACILIK UYGULAMALARI TEHLİKEDE

Araştırmacıların, “GoldPickaxe” olarak isimlendirilen truva atının, özellikle de banka hesaplarının boşaltılması için kullanıldığını tespit ettiği belirtiliyor. GoldPickaxe, geçmişte Android ekosistemini etkileyen “GoldDigger” isimli virüsün gelişmiş bir versiyonu olarak tanımlanırken, kullanıcılar için ciddi bir risk oluşturduğu aktarılıyor.

Haberde, oldukça tehlikeli bir virüs olduğusöylenen GoldPickaxe’in sızdığı cihazlardaki yüz tarama verilerini bile ele geçirebildiği söyleniyor ki bu oldukça dikkat çekici bir durum.

Hackerların bununla da kalmayıp biyometrik verilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin mesajlarına da ulaşabildikleri ifade ediliyor. Hâl böyle olunca en çok da bankacılık uygulamaları risk altına giriyor gibi görünüyor.

İOS’U HEDEF ALAN İLK BANKACILIK VİRÜSÜ

Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü. Ayrıca haberde uzmanların hacker’ların bu virüse odaklanmış olmaları nedeniyle tedirgin oldukları da söyleniyor.

Apple’ın App Store’undaki uygulamaların beta sürümlerine TestFlight isimli sistem ev sahipliği yapıyor. Aktarıldığı kadarıyla bu sistem, GoldPickaxe’nin iPhone’lara bulaşmasına neden oldu. Hacker’lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttı. Apple, olayı kısa sürede tespit ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak söylenene göre bilgisayar korsanları, bu sefer de kurumsalların tercih ettiği MDM seti üzerinden, iPhone’lara sızmayı başardı.

Bir diğer dikkat çeken nokta ise şu; Yapılan incelemelere göre GoldPickaxe’nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli başka bir virüs de geliştirildi. Bu virüs, GoldPickaxe’nin tüm özelliklerinin yanı sıra, hedef alınan kişinin gerçek zamanlı olarak aranabilmesine de izin veriyordu.

APPLE RESMİ AÇIKLAMA YAPMADI

Söz konusu habere dayanarak, şu anda GoldPickaxe truva atının yalnızca Vietnam ve Tayland’daki kurbanları hedeflemek için kullanıldığını belirtmekte fayda var. Ancak, diğer kötü amaçlı yazılım kampanyalarında olduğu gibi, bu kampanyanın da başarılı olması durumunda, arkasındaki siber suçluların operasyonlarını ABD ve Kanada gibi ülkelere hem iPhone hem de Android kullanıcılarını hedef alacak şekilde genişletebileceklerinden söz ediliyor.

Apple’ın ekosisteminin Google’ınkinden çok daha kapalı olması nedeniyle bir iPhone’a truva atı bulaştırmanın biraz daha zor olduğu yönünde genel bir inanış vardı. Ancak görünüşe göre siber korsanlar bunu başardı.

Öte yandan konuyla ilgili Apple tarafından henüz resmî bir açıklama gelmedi.