iOS kullanıcılarını hedef alan GoldDigger adlı trojan, hassas verileri çalma tehdidi oluşturuyor. Siber güvenlik firması Group-IB'nin raporuna göre, başlangıçta Android cihazlar için tasarlanmış olan bu trojan, şimdi iPhone ve iPad kullanıcılarını da hedef alıyor. Group-IB, bu durumun potansiyel olarak iOS için geliştirilen ilk trojan olduğunu ve yüz tanıma verileri, kimlik belgeleri ve hatta SMS mesajları gibi bilgileri çalarak büyük bir tehlike oluşturabileceğini belirtiyor.
İOS KULLANANLAR DİKKAT
Trojan, ilk olarak geliştiricilerin App Store'un inceleme sürecinden kaçınarak uygulamalarının beta sürümlerini TestFlight aracılığıyla yayınlamasını sağlayan bir açıktan yararlandı. Ancak Apple, bu durumu fark ederek TestFlight üzerinden trojanı kaldırdı. Bunun ardından, bilgisayar korsanları daha karmaşık bir yöntem kullanarak, genellikle kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profillerini hedef aldılar.
Bu profiller, şirketlerin sistemi özelleştirmesine ve kontrol etmesine izin verirken, bilgisayar korsanları kullanıcıları kötü amaçlı profilleri yüklemeye ikna ederek App Store dışından uygulamaları indirmeye yönlendirdi. Bu şekilde, kullanıcıların bilgilerini toplayabiliyorlar.
GoldDigger, telefona bulaştıktan sonra yüz tanıma verileri, kimlik belgeleri ve kısa mesajları topluyor ve bu bilgileri bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırmak için kullanıyor. Daha da kötüsü, bu biyometrik veriler, kurbanların kimliğini çalmak ve banka hesaplarına erişmek için yapay zeka destekli deepfake görüntüler oluşturmak için kullanılıyor.
Rapora göre, GoldDigger henüz dünya genelinde yayılmamış olsa da, Group-IB, trojanın aktif bir evrim aşamasında olduğunu belirtiyor. En son iOS ve iPadOS sürümlerinin bile bu trojanı engellemede yetersiz olduğu söyleniyor. Group-IB'nin Apple'ı bu trojan hakkında bilgilendirdiği ve muhtemelen Apple'ın yakında bir güncelleme yayınlayacağı belirtiliyor. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama indirmemek.
