iPhone’lara bulaşan ilk trojan: Face ID verilerini çalıyor!

GoldDigger adındaki trojan, iOS kullanıcılarının hassas verileri çalıyor. Group-IB’nin raporuna göre, GoldDigger, Android cihazlar için oluşturuldu ancak şimdi iPhone ve iPad kullanıcıları için de bir tehdit. Siber güvenlik şirket, bunun potansiyel olarak iOS için geliştirilen ilk truva atı olduğunu ve yüz tanıma verilerini, kimlik belgelerini ve hatta SMS’leri çaldığı için oldukça tehlikeli olabileceğini iddia ediyor.

Apple cihazlara nasıl bulaşıyor?

Trojan ilk başta, geliştiricilerin App Store’un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına olanak tanıyan Apple’ın TestFlight uygulaması üzerinden sunuldu. Ancak Apple, farkına vardı ve TestFlight’tan kaldırdı. Hemen ardından bilgisayar korsanları, çoğunlukla kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profilini temel alan daha karmaşık bir yaklaşım benimsedi.

Bu profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanıyor. Ancak bilgisayar korsanlarının yaptığı şey, kullanıcıları App Store dışından uygulamayı indirmek için kötü amaçlı profili yüklemeye ikna etmek. Bu gerçekleştiğinde ihtiyaç duydukları tüm verileri toplayabiliyorlar.

Yapay zeka araçları kullanılıyor

GoldPickaxe, telefona bulaştıktan sonra yüz tanıma verilerini, kimlik belgelerini ve kısa mesajları toplayabiliyor ve bunların tümü bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırıyor. Daha da kötüsü, bu biyometrik veriler daha sonra kurbanların kimliğine bürünmek ve banka hesaplarına erişmek için yapay zeka deepfake görüntüleri oluşturmak için kullanılıyor.

Rapora göre GoldDigger, henüz dünya geneline yayılmış değil ancak Group-IB, truva atının aktif bir evrim aşamasında olduğunu iddia ediyor. iOS ve iPadOS’in en son sürümlerinin bile bu trojana karşı savunmasız olduğu söyleniyor. Group-IB, Apple’ı truva atı hakkında bilgilendirdiklerini söylüyor. Muhtemelen Apple, çok geçmeden bir güncelleme yayınlayacak. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama yüklememek.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

x