Face ID ve hesap çalan bir trojan, Vietnam kullanıcılarını hedef alıyor

Birçok kişi, Android'den daha güvenli olduğunu düşündüğü için iPhone kullanmayı tercih ediyor; ancak güvenlik uzmanlarının yakın zamanda Apple'ın akıllı telefon modeli için özel olarak tasarlanmış bir tür trojan (meşru bir programı gizleyen kötü amaçlı yazılım) keşfetmesiyle bu görüş artık tamamen doğru değil.

Güvenlik şirketi Group-IB'nin son raporuna göre, bir zamanlar Android'de "dalgalar yaratan" GoldDigger adlı trojanın, artık iPhone ve iPad kullanıcılarının bilgilerini hedef alan bir versiyonu var. Şirket, yüz tanıma verilerini (Face ID), kimlikle ilgili belgeleri ve hatta SMS içeriklerini toplayabilen, iOS için özel olarak tasarlanmış bir trojanın ilk kez ortaya çıktığını belirtti.

Bu kötü amaçlı yazılımın ilk olarak Ekim 2023'te keşfedildiği ve şimdi Android ve iOS cihazlarda çalışan sürümü ayırmada daha gelişmiş olan GoldPickaxe adlı yeni bir nesli bulunuyor. Telefona sızdıktan sonra GoldPickaxe, bilgisayar korsanlarının kurbanın cihazındaki banka hesaplarına ve finansal uygulamalara saldırmalarına yardımcı olmak için hassas bilgiler toplayacak. Bununla da kalmayıp, elde edilen biyometrik veriler, saldırganların dijital ortamda kullanıcıları taklit edebilmesi için yapay zeka Deepfake oluşturmak amacıyla da kullanılabilir.

Phone Arena'ya göre daha da endişe verici olanı, GoldPickaxe'ın şu anda Vietnam ve Tayland'daki kurbanları hedef alması. Burada başarılı olurlarsa, saldırganlar kötü amaçlı yazılımı ABD, Avrupa ve nihayetinde küresel pazarlar gibi diğer pazarlarda yaymaya devam edebilirler.

Android'de trojan yüklemek nispeten kolaydır çünkü sahte uygulamalar veya hedefli dolandırıcılık kampanyaları olarak kolayca "gizlenebilirler". iOS'ta ise bu daha zor olacaktır çünkü Apple'ın ekosistemi "kapalı" olmasıyla ünlüdür, ancak bilgisayar korsanları yine de sisteme girmenin bir yolunu bulur.

Başlangıçta iOS Truva atı, geliştiricilerin uygulamalarının test sürümlerini titiz App Store inceleme sürecinden geçmeden yayınlamalarına olanak tanıyan bir platform olan Apple TestFlight aracılığıyla dağıtılıyordu. Ancak Apple bu programları TestFlight'tan kaldırdıktan sonra, bilgisayar korsanları daha gelişmiş bir çözüme yöneldi: Kurumsal makinelerde yaygın olarak kullanılan bir yönetim biçimi olan Mobil Cihaz Yönetimi (MDM) yapılandırmaları üzerinden saldırı.

Group-IB, üreticinin kullanıcıları hedef alan kötü amaçlı yazılımla başa çıkmak için bir çözüm bulabilmesi amacıyla sorunu Apple'a bildirdi. Şirketten bir güvenlik yaması beklerken kullanıcılar, cihazlarını ve kişisel bilgilerini proaktif olarak korumalı, güvenilmeyen kaynaklardan uygulama yüklememeli, TestFlight ve benzeri uygulamaları kullanmaktan kaçınmalı ve cihazlarındaki işletim sisteminin en son sürümünü her zaman güncellemelidir.

Kullanıcı hesaplarını hedef alan sahte formlar ve saldırılar giderek daha sık ortaya çıkıyor ve senaryolar sürekli olarak daha karmaşık ve öngörülemez hale geliyor. Geçtiğimiz günlerde ABD'de bir kadın hemşire, sahte bir aramaya inandığı için 24.000 ABD dolarına (yaklaşık 590 milyon VND) kadar tasarrufunu kaybetti. Dolandırıcı, arayan kişinin numarasında görüntülenen bilgileri değiştirebilen bir yazılım kullanarak, kişinin birikimlerini yatırdığı banka çalışanını taklit etti ve ardından kurbanı tüm parayı daha "güvenli" başka bir hesaba aktarması için ikna etti ve tavsiye etti.

Yapay zeka giderek daha akıllı hale geldikçe, bilgisayar korsanları da bu teknolojiyi kötü amaçlı amaçlar için sürekli olarak kullanıyor ve bu da tespiti çok daha zor hale getiriyor.