Bist 100
10.676,65 1%
DOLAR
32,25 0,14%
EURO
35 0,27%
ALTIN
2.406,76 0,37%

iPhone kullananlar hayatının şokunu yaşadı! Meğer yüzünüz virüs saçıyormuş

Siber güvenlik firması Group-IB, iOS kullanıcılarını hedef alan bir truva atı olan GoldDigger'ı keşfetti. Bu, iOS tarihinde bir ilk olarak kaydediliyor. GoldDigger, kullanıcıların banka hesaplarını çalmayı amaçlıyor. İşte detaylar...

Yayın Tarihi: 19.02.2024 18:40
Güncelleme Tarihi: 19.02.2024 18:40

iPhone kullananlar hayatının şokunu yaşadı! Meğer yüzünüz virüs saçıyormuş

iOS kullanıcılarını hedef alan GoldDigger adlı trojan, hassas verileri çalma tehdidi oluşturuyor. Siber güvenlik firması Group-IB'nin raporuna göre, başlangıçta Android cihazlar için tasarlanmış olan bu trojan, şimdi iPhone ve iPad kullanıcılarını da hedef alıyor. Group-IB, bu durumun potansiyel olarak iOS için geliştirilen ilk trojan olduğunu ve yüz tanıma verileri, kimlik belgeleri ve hatta SMS mesajları gibi bilgileri çalarak büyük bir tehlike oluşturabileceğini belirtiyor.

İOS KULLANANLAR DİKKAT

İOS KULLANANLAR APLPE

Trojan, ilk olarak geliştiricilerin App Store'un inceleme sürecinden kaçınarak uygulamalarının beta sürümlerini TestFlight aracılığıyla yayınlamasını sağlayan bir açıktan yararlandı. Ancak Apple, bu durumu fark ederek TestFlight üzerinden trojanı kaldırdı. Bunun ardından, bilgisayar korsanları daha karmaşık bir yöntem kullanarak, genellikle kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profillerini hedef aldılar.

Bu profiller, şirketlerin sistemi özelleştirmesine ve kontrol etmesine izin verirken, bilgisayar korsanları kullanıcıları kötü amaçlı profilleri yüklemeye ikna ederek App Store dışından uygulamaları indirmeye yönlendirdi. Bu şekilde, kullanıcıların bilgilerini toplayabiliyorlar.

GoldDigger, telefona bulaştıktan sonra yüz tanıma verileri, kimlik belgeleri ve kısa mesajları topluyor ve bu bilgileri bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırmak için kullanıyor. Daha da kötüsü, bu biyometrik veriler, kurbanların kimliğini çalmak ve banka hesaplarına erişmek için yapay zeka destekli deepfake görüntüler oluşturmak için kullanılıyor.

Rapora göre, GoldDigger henüz dünya genelinde yayılmamış olsa da, Group-IB, trojanın aktif bir evrim aşamasında olduğunu belirtiyor. En son iOS ve iPadOS sürümlerinin bile bu trojanı engellemede yetersiz olduğu söyleniyor. Group-IB'nin Apple'ı bu trojan hakkında bilgilendirdiği ve muhtemelen Apple'ın yakında bir güncelleme yayınlayacağı belirtiliyor. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama indirmemek.