Siber güvenlik firması Group-IB, iPhone'ları hedef almak üzere geliştirilen trojanın ilk sürümünü keşfetti. Bu kötü amaçlı yazılımın özellikle Vietnam ve Tayland'daki kullanıcıların cihazlarına saldırmayı hedeflediği belirtiliyor.
İllüstrasyon fotoğrafı.
GoldPickaxe adlı Truva Atı, Apple'ın geliştiricilerin beta uygulamalarını belirli sayıda kullanıcıya yüklemeleri için bir bağlantı göndererek dağıtmalarına ve ardından App Store'da herkese açık olarak yayınlamalarına yardımcı olmak için oluşturduğu TestFlight platformu aracılığıyla iOS kullanıcılarına dağıtıldı. TestFlight ile geliştiriciler, beta uygulamalarını yüklemeleri için 10.000'e kadar test kullanıcısını davet edebiliyor.
GoldPickaxe, SMS mesajları, FaceID, kimlik bilgileri gibi bilgileri toplayabiliyor. Toplanan bu tür bilgilerle bilgisayar korsanının amacı, banka hesaplarına ve finansal uygulamalara saldırıp para çekmek.
Group-IB'ye göre, Apple'ın bu trojanı TestFlight'tan kaldırmasının ardından, bilgisayar korsanları işletmelerde cihazları yönetmek için sıklıkla kullanılan yönetim yazılımları (MDM) üzerinden bir dağıtım yöntemine yöneldi.
Vietnamlı iOS kullanıcılarına saldıran ilk trojanın ortaya çıkmasıyla ilgili olarak, PV VietNamNet ile konuşan Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi - NCS Teknoloji Direktörü Bay Vu Ngoc Son, GoldPickaxe trojanının bulaşma riskinin gerçekte yüksek olmadığını söyledi. Bunun nedeni, normal kullanıcıların TestFlight veya MDM kullanarak yüklemesinin çok zor olması; genellikle yalnızca Test uzmanları veya yöneticilere sahip şirket telefonları kullanıcılar adına uygulama yükleyebilir.
Bu nedenle, yukarıdaki iki yöntemle yazılım yüklemek istiyorsanız, saldırganın kurbanı birçok adımda "yönlendirmesi" gerekecektir ve başarı şansı düşük olacaktır. Aslında, iOS kullanıcılarına saldırmak istiyorsanız, saldırganlar genellikle güvenlik açıklarından sıfır tıklama veya tek tıklama yoluyla yararlanmayı tercih ederler; bu şekilde saldırganın kullanıcıdan fazla bir şey yapması gerekmez.
Bay Vu Ngoc Son, bunun önüne geçmek için kullanıcıların kesinlikle güvenilir olmayan kaynaklardan uygulama yüklememesi, yalnızca Apple'ın resmi uygulama mağazası olan AppStore'dan yükleme yapması gerektiğini söyledi.
(Kaynak: Vietnamnet)
[reklam_2]
Kaynak
![[Fotoğraf] Hue'deki selde insan sevgisi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Fotoğraf] 2025 Sonbahar Fuarı - Çekici bir deneyim](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Fotoğraf] "Yeşil Endüstri Parkı"nda yeni dönem Parti üyeleri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
Yorum (0)