"iOS mu, Android mi?" tartışması yıllardır sürüyor. Kimi kullanıcılar iOS'u, kimi kullanıcılar da Android'i tercih ediyor. Bu konudaki tartışmalar sürürken, siber saldırganlar ise bu iki ekosisteminin kullanıcılarını hedefleri hâline getiriyor. Bunun bir örneği, her geçen gün gelişen ve değişen, kimi zaman çok büyük tedirginlik yaratan kötü amaçlı yazılımlar oluyor. Bu konuda yaşanan son bir gelişme, iPhone'lar için bir ilk olarak kabul ediliyor.
Webtekno'nun haberine göre, iPhone'larda 17 yıl sonra ilk kez "truva atı virüsü" tespit edildi. Bildiğiniz üzere ilk iPhone 2007'de tanıtılmıştı. Yani aktarıldığı kadarıyla bu virüs, iPhone'lar için bir ilk.
Habere göre, bilgisayar korsanlarının geliştirdiği truva atı virüsü, hem Android telefonları hem de iOS cihazları etkiliyor. Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, ilk kez Ekim 2023'te keşfedildi.
Araştırmacıların, "GoldPickaxe" olarak isimlendirilen truva atının, özellikle de banka hesaplarının boşaltılması için kullanıldığını tespit ettiği belirtiliyor. GoldPickaxe, geçmişte Android ekosistemini etkileyen "GoldDigger" isimli virüsün gelişmiş bir versiyonu olarak tanımlanırken, kullanıcılar için ciddi bir risk oluşturduğu aktarılıyor.
Haberde, oldukça tehlikeli bir virüs olduğu söylenen GoldPickaxe'in sızdığı cihazlardaki yüz tarama verilerini bile ele geçirebildiği söyleniyor ki bu oldukça dikkat çekici bir durum.
Hacker'ların bununla da kalmayıp biyometrik verilerin yanı sıra kullanıcıya ait kimlik verilerine ve metin mesajlarına da ulaşabildikleri ifade ediliyor. Hâl böyle olunca en çok da bankacılık uygulamaları risk altına giriyor gibi görünüyor.
Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini hedef alan ilk bankacılık virüsü. Ayrıca haberde uzmanların hacker'ların bu virüse odaklanmış olmaları nedeniyle tedirgin oldukları da söyleniyor.
Apple'ın App Store'undaki uygulamaların beta sürümlerine TestFlight isimli sistem ev sahipliği yapıyor. Aktarıldığı kadarıyla bu sistem, GoldPickaxe'nin iPhone'lara bulaşmasına neden oldu. Hacker'lar, bu virüsü bir uygulamanın içine yükleyip, iOS cihazlara dağıttı. Apple, olayı kısa sürede tespit ederek söz konusu kötü amaçlı uygulamayı TestFlight sisteminden kaldırdı. Ancak söylenene göre bilgisayar korsanları, bu sefer de kurumsalların tercih ettiği MDM seti üzerinden, iPhone'lara sızmayı başardı.