iPhone’larda 17 Yıl Sonra İlk Defa “Truva Atı” Virüsü Tespit Edildi: Face ID Verilerine Ulaşıp, Banka Hesaplarını Boşaltıyorlar

ABD merkezli teknoloji devi Apple, piyasaya sürdüğü iPhone’ların genel olarak güvenliğinden dem vurur. Aslına bakacak olursak çok haksız da değildir. Çünkü iOS ekosistemi kapalı olduğu için kötü maksatlı yazılım geliştirmek ve bunları yaymak, pek de kolay değildir. Fakat gelen son haberler, bu durumun geçerliliğini kaybetmeye başladığını gözler önüne seriyor. Zira bilgisayar korsanları, Android telefonlarla birlikte iOS aygıtları da etkileyen bir truva atı virüsü geliştirdiler.

Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk defa Ekim 2023’te keşfedildi. Araştırmacılar, “GoldPickaxe” olarak isimlendirilen truva atının, bilhassa de banka hesaplarının boşaltılması için kullanıldığını tespit ettiler. Geçmişte Android ekosistemini etkileyen “GoldDigger” isimli virüsün gelişmiş bir versiyonu olan GoldPickaxe, kullanıcılar için önemli bir risk oluşturuyor.

FaceID verilerine kadar sızabiliyorlar

GoldPickaxe, epeyce tehlikeli bir virüs. Çünkü bu virüsün sızdığı cihazlardaki yüz tarama dataları bile ele geçirilebiliyor. Hacker’lar, biyometrik bilgilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin bildirilerine da ulaşabiliyorlar. Hâl bu türlü olunca en çok da bankacılık uygulamaları risk altına giriyor. Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü.

TestFlight sistemi aracılığıyla bulaşıyordu

Apple’ın App Store’daki uygulamaların beta sürümlerine ev sahipliği yapan sistemi TestFlight, GoldPickaxe’nin iPhone’lara bulaşmasına yol açtı. Hacker’lar, bu virüsü bir uygulamanın içine yükleyip, iOS aygıtlara dağıttılar. Apple, olayı kısa süre içerisinde tespit etti ve kötü maksatlı uygulamayı TestFlight’tan kaldırdı. Fakat bilgisayar korsanları, bu kere de kurumsalların tercih ettiği MDM seti üzerinden, iPhone’lara sızdılar.

GoldDiggerPlus isimli, daha gelişmiş bir versiyonu da geliştirildi

Siber güvenlik araştırmacıları, bilgisayar korsanlarının hiç durmadan bu virüs üzerinde çalıştıklarını açıkladılar. Yapılan incelemelere göre GoldPickaxe’nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli öbür bir virüs geliştirildi. Bu virüs, GoldPickaxe’nin tüm özelliklerine ek olarak, amaçtaki kişinin gerçek vakitli olarak aranabilmesine de izin veriyordu.

Yapılan incelemelere göre GoldPickaxe, şu an için Vietnam ve Tayland’daki birtakım iPhone sahiplerini etkiledi. En azından bilindiği kadarıyla durum bu. Lakin siber güvenlik uzmanları, hacker’ların bu virüse odaklanmış olmaları nedeniyle tedirginler. Araştırmacılar, virüsün ABD ve İngiltere gibi ülkelere de sıçramış olma ihtimalinden söz ediyorlar.fakat şu an için bu türlü bir bildirim yapılmadı.

iPhone sahipleri, kendilerini nasıl koruyacak?

Öncelikle şunu söyleyelim; Apple, söylediği söz edilen truva atının varlığının farkında ve düzeltme için çalışmalar yapmaya devam ediyor. Lakin bu süreçte, kendinizi koruyabileceğiniz kimi teknikler var. Mesela bir süre TestFlight programından ayrılmak ve uygulamaların kararlı sürümlerini kullanmaya devam etmek. Öte yandan; şirket telefonunuz bir iPhone’sa ve profil heyetimi yapıldıysa patronunuz ile görüşebilir, risk ortadan kalkana kadar bireysel profil kullanabilirsiniz.

Bir iPhone’un güvenliğini sağlayabilmek için yapabileceğiniz çok fazla şey var. Şu sıralar, bilmediğiniz uygulamaları yüklemekten kaçınabilirsiniz. Ayrıyeten çoğu zaman olduğu gibi yeniden kimlik avı hücumlarından uzak kalmak, GoldPickaxe’den korunmanıza yardımcı olabilir.