“iOS mu yoksa Android mi?” Tartışma yıllardır sürüyor. Bazı kullanıcılar iOS’u, bazıları ise Android’i tercih ediyor. Bu konudaki tartışmalar devam ederken siber saldırganlar bu iki ekosistemin kullanıcılarını hedef alıyor. Bunun bir örneği, her gün gelişen ve değişen, bazen büyük endişelere neden olan kötü amaçlı yazılımlardır. Bu konuda yakın zamanda yaşanan bir gelişme iPhone için bir ilk sayılıyor.
IPHONE’DA BİR İLK! “truva atı virüsü” tespit edildi.
Webtekno haberine göre 17 yıl aradan sonra ilk kez iPhone’larda “Truva atı virüsü” tespit edildi. Bildiğiniz gibi ilk iPhone 2007 yılında piyasaya sürüldü. Yani raporlara göre bu virüs iPhone için de bir ilk.
Habere göre bilgisayar korsanlarının geliştirdiği truva atı virüsü hem Android telefonları hem de iOS cihazlarını etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk olarak Ekim 2023’te keşfedildi.
Araştırmacıların, “GoldPickaxe” adlı truva atının esas olarak banka hesaplarını boşaltmak için kullanıldığını tespit ettiği belirtildi. GoldPickaxe, geçmişte Android ekosistemini vuran “GoldDigger” adlı virüsün gelişmiş versiyonu olarak anılsa da kullanıcılar için ciddi bir risk oluşturduğu iddia ediliyor.
Haberlerde çok tehlikeli bir virüs olduğu söylenen GoldPickaxe’nin sızdığı cihazlardaki yüz tarama verilerini bile yakalayabildiği söyleniyor ki bu oldukça dikkat çekici bir durum.
Bilgisayar korsanlarının yalnızca bunu yapmakla kalmayıp, biyometrik verilerin yanı sıra kullanıcı kimlik verileri ve metin mesajlarına da erişim sağladığı iddia ediliyor. Bu durumda en çok bankacılık uygulamalarının risk altında olduğu görülüyor.
“Uzmanlar endişeli”
Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsüdür. Ayrıca haberlerde hackerların bu virüse odaklanmış olmasından dolayı uzmanların endişeli olduğu da söyleniyor.
NASIL DÜZELTİLDİ?
TestFlight adı verilen sistem, Apple’ın App Store’undaki uygulamaların beta sürümlerini barındırıyor. Bu sistemin GoldPickaxe’ın iPhone’lara bulaşmasına neden olduğu bildirildi. Bilgisayar korsanları bu virüsü bir uygulamaya yükleyerek iOS cihazlara dağıttı. Apple, olayı hızlı bir şekilde tespit ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak hackerların bu kez şirketlerin tercih ettiği MDM seti üzerinden iPhone’lara sızmayı başardıkları söyleniyor.