Site icon TechInside

Apple kullanıcıları dikkat! Bankacılık hesaplarınızı trojan tehdit ediyor!

apple trojan

Siber güvenlik alanında lider firmalardan biri olan Group-IB, iOS kullanıcılarını hedef alan yeni bir trojan tespit ettiğini duyurdu. GoldDigger adını taşıyan bu zararlı yazılım, başlangıçta Android cihazları için tasarlanmış olmasına rağmen, şimdi iPhone ve iPad kullanıcıları için de ciddi bir tehdit oluşturuyor.

Group-IB’nin yayımladığı rapora göre, GoldDigger potansiyel olarak iOS için geliştirilen ilk truva atı olma özelliği taşıyor. Trojan, kullanıcıların yüz tanıma verilerini, kimlik belgelerini ve SMS’leri çalma yeteneğiyle öne çıkıyor. Group-IB, bu zararlı yazılımın özellikle banka hesaplarını hedef alarak finansal bilgileri ele geçirmeye odaklandığını belirtiyor.

Trojan, TestFlight ve MDM profili aracılığıyla Apple cihazlarına bulaşıyor

Trojanın Apple cihazlarına bulaşma yöntemi oldukça dikkat çekici. İlk olarak, geliştiricilere App Store inceleme sürecini atlatma olanağı tanıyan Apple’ın TestFlight uygulaması üzerinden yayıldı. Ancak Apple, bu durumu fark ederek hızla müdahale etti ve TestFlight’tan kaldırdı. Daha sonra bilgisayar korsanları, genellikle kurumsal cihaz yönetimi için kullanılan Mobil Cihaz Yönetimi (MDM) profiline dayalı daha karmaşık bir saldırı yöntemi benimsedi.

MDM profilleri, şirketlerin sistemi özelleştirmelerine ve kontrol etmelerine olanak tanıyan güçlü araçlardır. Ancak bilgisayar korsanları, kullanıcıları App Store dışından uygulama indirmeye ikna ederek kötü amaçlı profili yüklemeye çalıştı. Bu sayede GoldDigger, hedef cihazlardan ihtiyaç duyduğu verileri toplamaya başlıyor.

Kullanıcılar güvenilmeyen kaynaklardan kaçınmalı ve güncel yazılımları kullanmalı

GoldDigger’ın tehlikesi sadece veri çalma ile sınırlı değil. Trojan, çalınan yüz tanıma verileri ve kimlik belgeleri ile yapay zeka destekli deepfake görüntüler oluşturmak için kullanılıyor. Bu da saldırganlara, kurbanların kimliğine bürünerek banka hesaplarına erişmelerini kolaylaştırıyor.

Şu ana kadar GoldDigger’ın dünya genelinde yayılmadığı belirtiliyor, ancak Group-IB, trojanın aktif bir evrim aşamasında olduğunu vurguluyor. Rapora göre, iOS ve iPadOS’in en son sürümleri bile bu truva ata karşı savunmasız durumda. Group-IB, Apple’ı bu konuda bilgilendirdiklerini belirtiyor ve Apple’ın yakın zamanda bir güncelleme yayınlamasını bekliyor.

Bu tür saldırılardan korunmanın en etkili yolu güvenilmeyen kaynaklardan uygulama indirmemek ve Apple’ın resmi platformları dışında yazılım yüklememektir. Kullanıcılar, güvenliklerini artırmak için her zaman en güncel yazılım sürümlerini kullanmalı ve bilinmeyen kaynaklardan gelen bağlantılara dikkat etmelidir.

Exit mobile version