Siber saldırganlar, iPhone için şok edici bir adım attı. iOS cihazlarında 17 yıl sonra ilk kez "truva atı virüsü" tespit edildi. Bu virüs, sızdığı cihazlarda yüz tarama verilerinden kullanıcıya ait kimlik bilgilerine kadar geniş bir erişim sağlıyor. Özellikle bankacılık uygulamaları için büyük bir risk oluşturan bu virüs hakkında Apple henüz resmi bir açıklama yapmadı.
Webtekno'nun haberine göre, bilgisayar korsanları tarafından geliştirilen truva atı virüsü, hem Android telefonları hem de iOS cihazlarını etkiliyor. Siber güvenlik alanında fliyet gösteren Group-IB tarafından keşfedilen virüs, ilk kez Ekim 2023'te tespit edildi.
Araştırmacılar, virüsün özellikle banka hesaplarının boşaltılması gibi kötü amaçlarla kullanıldığını belirtiyor. GoldPickaxe olarak adlandırılan bu virüs, Android ekosistemini etkileyen "GoldDigger" isimli virüsün gelişmiş bir versiyonu olarak tanımlanıyor. Kullanıcılar için ciddi bir risk oluşturan bu virüsün sızdığı cihazlardaki yüz tarama verilerine bile erişebildiği söyleniyor.
GoldPickaxe'in, biyometrik verilerin yanı sıra kullanıcıya ait kimlik bilgilerine ve metin mesajlarına bile erişebildiği belirtiliyor. Bu durum, özellikle bankacılık uygulamaları için büyük bir tehdit oluşturuyor.
Siber güvenlik uzmanlarına göre, GoldPickaxe iOS ekosistemini hedef alan ilk bankacılık virüsü. Hacker'ların bu virüse odaklanmış olmaları, uzmanları endişelendiriyor.
Apple'ın App Store'undaki uygulamaların beta sürümlerine ev sahipliği yapan TestFlight sistemi, GoldPickaxe'in iPhone'lara bulaşmasına neden oldu. Hacker'lar, bu virüsü bir uygulamanın içine yerleştirip, iOS cihazlara dağıttı. Apple, durumu kısa sürede fark ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak hacker'lar, kurumsal kullanıcıların tercih ettiği MDM seti üzerinden iPhone'lara sızmayı başardı.
GoldPickaxe'in şu anda yalnızca Vietnam ve Tayland'daki kurbanları hedeflediği belirtiliyor. Ancak, başarılı olması durumunda hacker'ların operasyonlarını ABD ve Kanada gibi ülkelere genişletebilecekleri konuşuluyor.
Apple'ın ekosistemi, Google'ınkinden daha kapalı olduğu için bir iPhone'a truva atı bulaştırmanın zor olduğu düşünülüyordu. Ancak, siber korsanlar bu zorluğu aşmayı başardılar.
Şu anda Apple tarafından konuyla ilgili resmi bir açıklama yapılmadı. Durumun gelişmelerini takip etmek için bizi ziyaret etmeyi unutmayın.