iPhone'larda 17 yıl sonra ilk kez "Truva Atı" virüsü tespit edildi

Hem Android hem de iOS ekosistemindeki cihazları etkileyen bir truva atı virüsü tespit edildi. Bankacılık uygulamalarını hedef alan virüs, iPhone'lar için bir ilk olarak kabul ediliyor.

ABD merkezli teknoloji devi Apple, piyasaya sürdüğü iPhone'ların genel olarak güvenliğinden dem vurur. Aslına bakacak olursak çok haksız da değildir. Zira iOS ekosistemi kapalı olduğu için kötü amaçlı yazılım geliştirmek ve bunları yaymak, pek de kolay değildir. Ancak gelen son haberler, bu durumun geçerliliğini kaybetmeye başladığını gözler önüne seriyor. Çünkü bilgisayar korsanları, Android telefonlarla birlikte iOS cihazları da etkileyen bir truva atı virüsü geliştirdiler.

Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023'te keşfedildi. Araştırmacılar, "GoldPickaxe" olarak isimlendirilen truva atının, özellikle de banka hesaplarının boşaltılması için kullanıldığını tespit ettiler. Geçmişte Android ekosistemini etkileyen "GoldDigger" isimli virüsün gelişmiş bir versiyonu olan GoldPickaxe, kullanıcılar için ciddi bir risk oluşturuyor.

FaceID verilerine kadar sızabiliyorlar

GoldPickaxe, oldukça tehlikeli bir virüs. Zira bu virüsün sızdığı cihazlardaki yüz tarama verileri bile ele geçirilebiliyor. Hacker'lar, biyometrik verilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin mesajlarına da ulaşabiliyorlar. Hâl böyle olunca en çok da bankacılık uygulamaları risk altına giriyor. Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü.

TestFlight sistemi aracılığıyla bulaşıyordu

Apple'ın App Store'daki uygulamaların beta sürümlerine ev sahipliği yapan sistemi TestFlight, GoldPickaxe'nin iPhone'lara bulaşmasına yol açtı. Hacker'lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttılar. Apple, olayı kısa süre içerisinde tespit etti ve kötü amaçlı uygulamayı TestFlight'tan kaldırdı. Ancak bilgisayar korsanları, bu kez de kurumsalların tercih ettiği MDM seti üzerinden, iPhone'lara sızdılar.

GoldDiggerPlus isimli, daha gelişmiş bir versiyonu da geliştirildi

Siber güvenlik araştırmacıları, bilgisayar korsanlarının hiç durmadan bu virüs üzerinde çalıştıklarını açıkladılar. Yapılan incelemelere göre GoldPickaxe'nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli başka bir virüs geliştirildi. Bu virüs, GoldPickaxe'nin tüm özelliklerine ek olarak, hedefteki kişinin gerçek zamanlı olarak aranabilmesine de izin veriyordu.

Yapılan incelemelere göre GoldPickaxe, şu an için Vietnam ve Tayland'daki bazı iPhone sahiplerini etkiledi. En azından bilindiği kadarıyla durum bu. Ancak siber güvenlik uzmanları, hacker'ların bu virüse odaklanmış olmaları nedeniyle tedirginler. Araştırmacılar, virüsün ABD ve İngiltere gibi ülkelere de sıçramış olma ihtimalinden söz ediyorlar. Ama şu an için böyle bir bildirim yapılmadı.

iPhone sahipleri, kendilerini nasıl koruyacak?

Öncelikle şunu söyleyelim; Apple, söz konusu truva atının varlığının farkında ve düzeltme için çalışmalar yapmaya devam ediyor. Ancak bu süreçte, kendinizi koruyabileceğiniz bazı yöntemler var. Mesela bir süre TestFlight programından ayrılmak ve uygulamaların kararlı sürümlerini kullanmaya devam etmek. Öte yandan; şirket telefonunuz bir iPhone'sa ve profil kurulumu yapıldıysa işvereniniz ile görüşebilir, risk ortadan kalkana kadar bireysel profil kullanabilirsiniz.

Bir iPhone'un güvenliğini sağlayabilmek için yapabileceğiniz çok fazla şey var. Şu sıralar, bilmediğiniz uygulamaları yüklemekten kaçınabilirsiniz. Ayrıca her zaman olduğu gibi yine kimlik avı saldırılarından uzak kalmak, GoldPickaxe'den korunmanıza yardımcı olabilir.