iPhone’larda İlk Kez “Truva Atı” Virüsü Tespit Edildi
Hem Android hem de iOS ekosistemindeki cihazları etkileyen bir truva atı virüsü tespit edildi. Bankacılık uygulamalarını hedef alan virüs, iPhone’lar için bir ilk olarak kabul ediliyor. Peki bu virüsten iyi mi korunacağız?
ABD merkezli teknoloji devi Apple, piyasaya sürdüğü iPhone’ların genel olarak güvenliğinden dem vurur. Aslına bakacak olursak oldukça haksız da değildir. Zira iOS ekosistemi kapalı olduğundan fena amaçlı yazılım geliştirmek ve bu tarz şeyleri yaymak, pek de kolay değildir. Sadece gelen son haberler, bu durumun geçerliliğini kaybetmeye başladığını gözler önüne seriyor. Bu sebeple bilgisayar korsanları, Android telefonlarla beraber iOS cihazları da etkileyen bir truva atı virüsü geliştirdiler.
Siber güvenlik üstüne çalışan Group-IB tarafınca tespit edilen virüs, ilk kez Ekim 2023’te ortaya çıkarıldı. Araştırmacılar, “GoldPickaxe” olarak isimlendirilen truva atının, bilhassa de banka hesaplarının boşaltılması için kullanıldığını tespit ettiler. Geçmişte Android ekosistemini etkileyen “GoldDigger” adlı virüsün gelişmiş bir versiyonu olan GoldPickaxe, kullanıcılar için ciddi bir risk oluşturuyor.
FaceID verilerine kadar sızabiliyorlar
GoldPickaxe, oldukça tehlikeli bir virüs. Zira bu virüsün sızdığı cihazlardaki yüz tarama verileri bile ele geçirilebiliyor. Hacker’lar, biyometrik verilerin yanı sıra kullanıcıya ilişkin kimlik verilerine ve metin mesajlarına da ulaşabiliyorlar. Hâl bu şekilde olunca en o kadar da bankacılık uygulamaları risk altına giriyor. Siber güvenlik uzmanlarına gore GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü.
TestFlight sistemi vasıtasıyla bulaşıyordu
Apple’ın App Store’daki uygulamaların beta sürümlerine ev sahipliği icra eden sistemi TestFlight, GoldPickaxe’nin iPhone’lara bulaşmasına yol açtı. Hacker’lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttılar. Apple, vakası kısa süre içinde tespit etti ve fena amaçlı uygulamayı TestFlight’tan kaldırdı. Sadece bilgisayar korsanları, bu kez de kurumsalların tercih etmiş olduğu MDM seti üstünden, iPhone’lara sızdılar.
GoldDiggerPlus adlı, daha gelişmiş bir versiyonu da geliştirildi
Siber güvenlik araştırmacıları, bilgisayar korsanlarının asla durmadan bu virüs üstünde çalıştıklarını açıkladılar. Meydana getirilen incelemelere gore GoldPickaxe’nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus adlı başka bir virüs geliştirildi. Bu virüs, GoldPickaxe’nin tüm özelliklerine ek olarak, hedefteki kişinin gerçek zamanlı olarak aranabilmesine de izin veriyordu.
Meydana getirilen incelemelere gore GoldPickaxe, şu an için Vietnam ve Tayland’daki bazı iPhone sahiplerini etkiledi. En azından bilinmiş olduğu kadarıyla durum bu. Sadece siber güvenlik uzmanları, hacker’ların bu virüse odaklanmış olmaları sebebiyle tedirginler. Araştırmacılar, virüsün ABD ve İngiltere şeklinde ülkelere de sıçramış olma ihtimalinden söz ediyorlar. Fakat şu an için bu şekilde bir bildirim yapılmadı.
iPhone sahipleri, kendilerini iyi mi koruyacak?
Ilk olarak şunu izah edelim; Apple, söz mevzusu truva atının varlığının bilincinde ve düzeltme için emekler halletmeye devam ediyor. Sadece bu süreçte, kendinizi koruyabileceğiniz bazı yöntemler var. Sözgelişi bir süre TestFlight programından ayrılmak ve uygulamaların emin sürümlerini kullanmaya devam etmek. Öte taraftan; şirket telefonunuz bir iPhone’sa ve profil kurulumu yapıldıysa işvereniniz ile görüşebilir, risk ortadan kalkana kadar bireysel profil kullanabilirsiniz.
Bir iPhone’un güvenliğini sağlayabilmek için yapabileceğiniz oldukça fazla şey var. Şu sıralar, bilmediğiniz uygulamaları yüklemekten kaçınabilirsiniz. Ek olarak daima olduğu şeklinde gene kimlik avı saldırılarından uzak kalmak, GoldPickaxe’den korunmanıza destek olabilir.
