Siber güvenlik firması Group-IB, iPhone'ları hedef almak üzere tasarlanmış bir truva atının ilk sürümünü keşfetti. Özellikle bu kötü amaçlı yazılım, saldırılarını Vietnam ve Tayland'daki kullanıcıların cihazlarına yoğunlaştırıyor.
Örnek görsel.
Bu Truva atına GoldPickaxe adı verildi. Korsanlar bunu iOS işletim sisteminde TestFlight platformu aracılığıyla dağıttılar. TestFlight, geliştiricilerin resmi olmayan (beta) uygulamaları herkese açık hale gelmeden önce belirli sayıda kullanıcıya indirme bağlantıları göndererek dağıtmalarına yardımcı olmak için Apple tarafından oluşturulmuş bir araçtır. TestFlight ile geliştiriciler, beta uygulamalarını yüklemek için 10.000'e kadar test kullanıcısını davet edebilirler.
GoldPickaxe, SMS mesajları, FaceID ve kimlik bilgileri gibi verileri toplayabilir. Korsanlar, bu toplanan bilgilerle banka hesaplarından ve finansal uygulamalardan para çekmeyi hedefliyor.
Group-IB'ye göre, Apple'ın truva atını TestFlight'tan kaldırmasının ardından, bilgisayar korsanları truva atını işletmelerde cihazları yönetmek için yaygın olarak kullanılan cihaz yönetim (MDM) yazılımları aracılığıyla yaymaya başladı.
Vietnam'daki iOS kullanıcılarına yönelik ilk truva atı saldırısıyla ilgili olarak, Vietnam Ulusal Siber Güvenlik Teknolojisi Şirketi (NCS) Teknoloji Direktörü Vu Ngoc Son, VietNamNet'e verdiği bir röportajda, GoldPickaxe truva atının aslında düşük bir bulaşma riski taşıdığını belirtti. Bunun nedeni, TestFlight veya MDM gibi yöntemlerle sıradan kullanıcıların onu yüklemesinin çok zor olmasıdır; genellikle yalnızca test uzmanları veya yönetici erişimine sahip şirket çalışanları uygulamaları yükleyebilir.
Bu nedenle, bilgisayar korsanları yukarıdaki iki yöntemden birini kullanarak yazılım yüklemek isterlerse, kurbanı birçok adımdan "yönlendirmek" zorunda kalacaklar ve bu da başarı şansını düşürecektir. Gerçekte, günümüzde iOS kullanıcılarına saldırmak isteyen bilgisayar korsanları, minimum kullanıcı etkileşimi gerektirdiği için genellikle sıfır tıklama veya tek tıklama yöntemlerini kullanan güvenlik açıklarından yararlanmayı tercih ederler.
Sayın Vu Ngoc Son'a göre, bunu tamamen önlemek için kullanıcılar güvenilir olmayan kaynaklardan uygulama yüklememeli, yalnızca Apple'ın resmi uygulama mağazası olan App Store'dan uygulama yüklemelidir.
(Kaynak: Vietnamnet)
[reklam_2]
Kaynak
![[Resim] Vietnam'ın renkli inovasyon yolculuğu](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
![[Resim] Vietnam'ın renkli inovasyon yolculuğu](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765703036409_image-1.jpeg)
Yorum (0)