Android ve iOS cihazlarını etkileyen, bankacılık uygulamalarını hedef alan bir truva atı virüsü keşfedildi. Bu durum iPhone’lar için bir ilki teşkil ediyor. Detaylar içerikte. 👇 Kaynak: 1 ABD merkezli teknoloji firması Apple, iPhone’larının yüksek …
Android ve iOS cihazlarını etkileyen, bankacılık uygulamalarını hedef alan bir truva atı virüsü keşfedildi. Bu durum iPhone’lar için bir ilki teşkil ediyor. Detaylar içerikte. 👇
Kaynak: 1
ABD merkezli teknoloji firması Apple, iPhone’larının yüksek güvenlik standartları ile bilinmektedir.
iOS’un kapalı ekosistemi, kötü amaçlı yazılımların geliştirilmesini ve yayılmasını zorlaştırır ancak son dönemde ortaya çıkan haberler bu durumun değişmekte olduğunu gösteriyor.
Bilgisayar korsanları tarafından Android ve iOS cihazları hedef alan bir truva atı virüsü geliştirildi. Ekim 2023’te Group-IB tarafından keşfedilen ve “GoldPickaxe” adı verilen bu truva atı özellikle banka hesaplarını boşaltmak amacıyla kullanılıyor.
Android cihazları etkileyen “GoldDigger” virüsünün geliştirilmiş bir hali olan GoldPickaxe kullanıcılar için büyük riskler taşıyor. Bu virüs cihazlardaki yüz tarama verileri dahil olmak üzere biyometrik ve kimlik verileri, metin mesajları gibi özel bilgilere erişim sağlayabilmekte.
Siber güvenlik uzmanları GoldPickaxe’yi iOS ekosistemi için bir ilk olarak tanımlıyor çünkü bu durum, bir bankacılık virüsünün doğrudan iOS cihazlarını hedef alması anlamına geliyor.
GoldPickaxe’nin yayılmasında Apple’ın TestFlight sistemi önemli bir rol oynadı. Kötü amaçlı bir uygulama aracılığıyla iPhone’lara sızdırılan virüs Apple tarafından fark edilip TestFlight’tan kaldırıldı.
Ancak bilgisayar korsanları bu kez de kurumsal kullanımlar için tercih edilen MDM setleri üzerinden iPhone’lara erişmeyi başardılar.
Şu an itibarıyla virüsün özellikle Vietnam ve Tayland’da bazı iPhone kullanıcılarını etkilediği biliniyor. Ancak siber güvenlik uzmanları, virüsün ABD ve İngiltere gibi diğer ülkelere de yayılma ihtimali konusunda endişe duyuyorlar.
Apple, bu truva atı sorununun farkında ve bir çözüm bulmak için çalışmalarını sürdürüyor. Bu süreçte kullanıcıların kendilerini korumak için alabilecekleri önlemler arasında TestFlight programından geçici bir süre ayrılmak ve sadece uygulamaların kararlı sürümlerini kullanmak bulunuyor.