Günümüzde dijital dünyada artan tehditler arasında yer alan banka truva atakları, siber güvenlik konusunda dikkat edilmesi gereken önemli bir husus haline gelmiştir. Son zamanlarda ise bu tehlike Android işletim sisteminden iPhone’a taşınmış durumda. Bu makalede, bu tehlikeli Android banka truva ataklarının iPhone platformuna nasıl port edildiğini ve bu konuda bilmeniz gerekenleri detaylı bir şekilde ele alacağız.
GoldPickaxe Trojan’ın Amacı nedir?
Birçok kişinin en iyi iPhone’ları Android rakiplerine tercih etme nedenlerinden biri güvenlik olabilir. Ancak, bu durum değişebilir çünkü iPhone kullanıcılarını hedefleyen ilk bankacılık truva atı şimdiye kadar tespit edilememişti ancak artık buda mümkün oldu geçen ekim ayında tespit edildi..
Group-IB‘den gelen yeni bir rapora göre, Android truva atı GoldDigger şimdi yeni yeteneklerle donatılarak, bu kötü amaçlı yazılımın kurbanların banka hesaplarını boşaltmasını kolaylaştıran GoldPickaxe adlı yeni bir varyasyona dönüştü. Geçen Ekim ayında keşfedilen bu truva atının yeni sürümü, özellikle Android ve iOS cihazları için tasarlanmış versiyonlarıyla birlikte geliyor.
iPhone veya Android telefonlardan birine kurulduğunda, GoldPickaxe yüz tanıma verileri, kimlik belgeleri ve ele geçirilen metin mesajları toplayabilir, tüm bunlar bankacılık ve diğer finansal uygulamalardan fon çalmayı kolaylaştırmak için kullanılır. Dahası, bu biyometrik verileri, kurbanları taklit etmek ve banka hesaplarına erişim sağlamak için AI destekli sahteler yüzler oluşturmak için kullanılıyor.
Şu anda GoldPickaxe truva atının sadece Vietnam ve Tayland’daki kurbanları hedeflediğini belirtelim. Ancak, diğer kötü amaçlı yazılımlarda olduğu gibi, bu truva atı başarılı olursa, onun arkasındaki siber suçluların faaliyetlerini genişletebilir. ABD, Kanada ve diğer İngilizce konuşulan ülkelerde hem iPhone hem de Android kullanıcılarına yönelmesi muhtemel.
iPhone’unuzu kötü amaçlı yazılımlardan nasıl korursunuz?
Şu anda iPhone’unuzun Android telefonlar gibi kötü amaçlı yazılımlara yakalanabileceği gerçeği karşısında ne yapacaksınız? Neyse ki, Apple muhtemelen bu truva atını zaten farkında ve bir düzeltme üzerinde çalışıyor. Bu arada, sizi ve cihazlarınızı korumak için işte bazı ek ipuçları.
İlk olarak, TestFlight aracılığıyla herhangi bir uygulama yüklemeyin. Apple’ın bu destek belgesine göre, iPhone’unuza herhangi bir onaylanmamış uygulama yükleyebilmeniz için önce TestFlight’ı indirmeniz gerekiyor. Çok az insan, yardımlarını isteyebilecek bir uygulama geliştiriciyi kişisel olarak tanır, bu yüzden size iPhone veya iPad’inize TestFlight’ı yüklemenizi isteyen biri varsa, sadece yapmayın. Aynı şey, iPhone’unuza bir MDM profili eklemek için de geçerlidir.
Eğer TestFlight ile işiniz yok ise ve apple’ın kritik güncellemelerini zamanında yapıyorsanız bu tehlike sizi teğet geçer gibi duruyor. Bir geliştirici veya uygulama meraklısı biriyseniz TestFlight uygulamasıyla bilmediğiniz demoları veya uygulamaları kurmamanızı öneriyoruz.