Habere göre, bilgisayar korsanlarının geliştirdiği truva atı virüsü, hem Android telefonları hem de iOS cihazları etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023'te keşfedildi.
Habere göre, bilgisayar korsanlarının geliştirdiği truva atı virüsü, hem Android telefonları hem de iOS cihazları etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023'te keşfedildi.
Araştırmacıların, "GoldPickaxe" olarak isimlendirilen truva atının, özellikle de banka hesaplarının boşaltılması için kullanıldığını tespit ettiği belirtiliyor. GoldPickaxe, geçmişte Android ekosistemini etkileyen "GoldDigger" isimli virüsün gelişmiş bir versiyonu olarak tanımlanırken, kullanıcılar için ciddi bir risk oluşturduğu aktarılıyor.
Haberde, oldukça tehlikeli bir virüs olduğu söylenen GoldPickaxe'in sızdığı cihazlardaki yüz tarama verilerini bile ele geçirebildiği söyleniyor ki bu oldukça dikkat çekici bir durum.
Hacker'ların bununla da kalmayıp biyometrik verilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin mesajlarına da ulaşabildikleri ifade ediliyor. Hâl böyle olunca en çok da bankacılık uygulamaları risk altına giriyor gibi görünüyor.
Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü. Ayrıca haberde uzmanların hacker'ların bu virüse odaklanmış olmaları nedeniyle tedirgin oldukları da söyleniyor.
NASIL BULAŞTI?
Apple'ın App Store'undaki uygulamaların beta sürümlerine TestFlight isimli sistem ev sahipliği yapıyor. Aktarıldığı kadarıyla bu sistem, GoldPickaxe'nin iPhone'lara bulaşmasına neden oldu. Hacker'lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttı. Apple, olayı kısa sürede tespit ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak söylenene göre bilgisayar korsanları, bu sefer de kurumsalların tercih ettiği MDM seti üzerinden, iPhone'lara sızmayı başardı.
Bir diğer dikkat çeken nokta ise şu; Yapılan incelemelere göre GoldPickaxe'nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli başka bir virüs de geliştirildi. Bu virüs, GoldPickaxe'nin tüm özelliklerinin yanı sıra, hedef alınan kişinin gerçek zamanlı olarak aranabilmesine de izin veriyordu.
Söz konusu habere dayanarak, şu anda GoldPickaxe truva atının yalnızca Vietnam ve Tayland'daki kurbanları hedeflemek için kullanıldığını belirtmekte fayda var. Ancak, diğer kötü amaçlı yazılım kampanyalarında olduğu gibi, bu kampanyanın da başarılı olması durumunda, arkasındaki siber suçluların operasyonlarını ABD ve Kanada gibi ülkelere hem iPhone hem de Android kullanıcılarını hedef alacak şekilde genişletebileceklerinden söz ediliyor.
Apple'ın ekosisteminin Google'ınkinden çok daha kapalı olması nedeniyle bir iPhone'a truva atı bulaştırmanın biraz daha zor olduğu yönünde genel bir inanış vardı. Ancak görünüşe göre siber korsanlar bunu başardı.
Son olarak şunu unutmamakta fayda var; Yine de kesin ve detaylı bilgiler için konuyla ilgili Apple tarafından yapılacak resmî açıklamaları takip etmek gerekiyor.
