iPhone kullanıcıları dikkat, artık hiçbiriniz güvende değilsiniz
iPhone kullanıcıları güvenlik konusunda ilk kez bu kadar büyük bir sorunla karşılaştı. Uzmanlar herkesi uyarırken konu hakkında neler yapılması gerektiği merak konusu oldu.
Siber korsanlar, kötü amaçlı yazılımlar yoluyla akıllı telefonlarımızı hedef almayı sürdürürken, çarpıcı bir haber geldi! O habere göre, hem Android hem de iOS ekosistemindeki cihazları etkileyen bir truva atı virüsü tespit edildi. Dikkat çeken nokta ise virüsün iPhone'lar için bir ilk olarak kabul ediliyor olması. Siber güvenlik uzmanlarının hacker'ların bu virüse odaklanmış olmaları nedeniyle tedirgin oldukları söyleniyor.
"iOS mu, Android mi?" tartışması yıllardır sürüyor. Kimi kullanıcılar iOS'u, kimi kullanıcılar da Android'i tercih ediyor. Bu konudaki tartışmalar sürürken, siber saldırganlar ise bu iki ekosisteminin kullanıcılarını hedefleri hâline getiriyor. Bunun bir örneği, her geçen gün gelişen ve değişen, kimi zaman çok büyük tedirginlik yaratan kötü amaçlı yazılımlar oluyor. Bu konuda yaşanan son bir gelişme, iPhone'lar için bir ilk olarak kabul ediliyor.
iPhone'larda 17 yıl sonra ilk kez "truva atı virüsü" tespit edildi. Bildiğiniz üzere ilk iPhone 2007'de tanıtılmıştı. Yani aktarıldığı kadarıyla bu virüs, iPhone'lar için bir ilk.
Bilgisayar korsanlarının geliştirdiği truva atı virüsü, hem Android telefonları hem de iOS cihazları etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023'te keşfedildi.
Haberde, oldukça tehlikeli bir virüs olduğu söylenen GoldPickaxe'in sızdığı cihazlardaki yüz tarama verilerini bile ele geçirebildiği söyleniyor ki bu oldukça dikkat çekici bir durum.
Hacker'ların bununla da kalmayıp biyometrik verilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin mesajlarına da ulaşabildikleri ifade ediliyor. Hâl böyle olunca en çok da bankacılık uygulamaları risk altına giriyor gibi görünüyor.
Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü. Ayrıca haberde uzmanların hacker'ların bu virüse odaklanmış olmaları nedeniyle tedirgin oldukları da söyleniyor.
Apple'ın App Store'undaki uygulamaların beta sürümlerine TestFlight isimli sistem ev sahipliği yapıyor. Aktarıldığı kadarıyla bu sistem, GoldPickaxe'nin iPhone'lara bulaşmasına neden oldu. Hacker'lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttı. Apple, olayı kısa sürede tespit ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak söylenene göre bilgisayar korsanları, bu sefer de kurumsalların tercih ettiği MDM seti üzerinden, iPhone'lara sızmayı başardı.
Bir diğer dikkat çeken nokta ise şu; Yapılan incelemelere göre GoldPickaxe'nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli başka bir virüs de geliştirildi. Bu virüs, GoldPickaxe'nin tüm özelliklerinin yanı sıra, hedef alınan kişinin gerçek zamanlı olarak aranabilmesine de izin veriyordu.
Söz konusu habere dayanarak, şu anda GoldPickaxe truva atının yalnızca Vietnam ve Tayland'daki kurbanları hedeflemek için kullanıldığını belirtmekte fayda var. Ancak, diğer kötü amaçlı yazılım kampanyalarında olduğu gibi, bu kampanyanın da başarılı olması durumunda, arkasındaki siber suçluların operasyonlarını ABD ve Kanada gibi ülkelere hem iPhone hem de Android kullanıcılarını hedef alacak şekilde genişletebileceklerinden söz ediliyor.
Apple'ın ekosisteminin Google'ınkinden çok daha kapalı olması nedeniyle bir iPhone'a truva atı bulaştırmanın biraz daha zor olduğu yönünde genel bir inanış vardı. Ancak görünüşe göre siber korsanlar bunu başardı.
Son olarak şunu unutmamakta fayda var; Yine de kesin ve detaylı bilgiler için konuyla ilgili Apple tarafından yapılacak resmî açıklamaları takip etmek gerekiyor.