GoldDigger truva atı, banka hesaplarını çalmak için iOS kullanıcılarını hedef alıyor
Apple, işletim sistemlerini düzenli olarak bilgisayar korsanları tarafından kullanıcılara çeşitli şekillerde saldırmak için kullanılan güvenlik yamalarıyla günceller. Ancak bu sefer siber güvenlik firması Group-IP, iOS kullanıcılarını banka hesaplarını çalmak için hedef alan yeni bir “Gold Digger” Truva Atı'nın varlığını bildirdi.
GoldDigger Trojan, iOS kullanıcılarından hassas verileri çalabilir
Bir adım Grup-IB Detaylı Raporu (aracılığıyla Tom'un rehberi), GoldDigger başlangıçta Android için geliştirildi, ancak artık iPhone ve iPad kullanıcılarına saldırmak için başarıyla taşındı. Şirket, bunun iOS için oluşturulan ilk Truva atı olduğunu ve yüz tanıma verilerini, kimlik belgelerini ve SMS'leri topladığı için özellikle tehlikeli olduğunu iddia ediyor.
Bilgisayar korsanları, bu verilerle derin sahtekarlıklar oluşturmak ve kurbanların banka hesaplarına erişim sağlamak için yapay zeka tabanlı araçlar kullanıyor. Mağdurlar ne olduğunu anladığında çok geç olabilir.
Başlangıçta Truva atı, geliştiricilerin App Store'un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına olanak tanıyan Apple'ın Test Flight'ı aracılığıyla dağıtıldı. Ancak Apple'ın bunu TestFlight'tan kaldırmasının ardından bilgisayar korsanları, çoğunlukla kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profilini temel alan daha karmaşık bir yaklaşımı benimsedi.
Bu profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanır. Ancak bilgisayar korsanlarının yaptığı şey, kullanıcıları uygulama mağazasının dışından bir uygulama indirmek için kötü amaçlı bir profil yüklemeye ikna etmektir. Bu gerçekleştiğinde ihtiyaç duydukları tüm verileri toplayabilirler.
Rapora göre GoldDigger ağırlıklı olarak Vietnam ve Tayland'daki insanları hedef alıyor. Ancak dünyanın diğer yerlerindeki kullanıcılara saldırmak için de kullanılabilir. Group-IB, Truva Atı'nın “aktif bir evrim sürecinde” olduğunu söylüyor.
Sırada ne var?
En azından şimdilik, iOS ve iPadOS'in en son sürümlerinin bile bu Truva Atı'na karşı hâlâ savunmasız olduğu görülüyor. Group-IP, Truva Atı hakkında Apple'ı bilgilendirdiğini, dolayısıyla şirketin halihazırda bir düzeltme üzerinde çalıştığını söyledi. Şimdilik bu tür saldırılardan kaçınmak için yapabileceğiniz en iyi şey, güvenmediğiniz kaynaklardan uygulama yüklemekten kaçınmaktır.
Öğrenebilirsin İşte GoldDigger Truva Atı hakkında daha fazla ayrıntı.
Resim: Sıçratmayı kaldır
FTC: Gelir getiren otomatik ortaklık bağlantılarını kullanıyoruz. Daha öte.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”