Apple aygıtlara nasıl bulaşıyor?
Trojan birinci başta, geliştiricilerin App Store’un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına imkan tanıyan Apple’ın TestFlight uygulaması üzerinden sunuldu. Lakin Apple, farkına vardı ve TestFlight’tan kaldırdı. Çabucak akabinde bilgisayar korsanları, çoğunlukla kurumsal aygıtları yönetmek için kullanılan Taşınabilir Aygıt İdaresi (MDM) profilini temel alan daha karmaşık bir yaklaşım benimsedi.
Bu profiller, şirketlerin sistemin birçok tarafını gereksinimlerine nazaran özelleştirmesine ve denetim etmesine imkan tanıyor. Fakat bilgisayar korsanlarının yaptığı şey, kullanıcıları App Store dışından uygulamayı indirmek için makus hedefli profili yüklemeye ikna etmek. Bu gerçekleştiğinde muhtaçlık duydukları tüm bilgileri toplayabiliyorlar.
Yapay zeka araçları kullanılıyor
GoldPickaxe, telefona bulaştıktan sonra yüz tanıma bilgilerini, kimlik evraklarını ve kısa bildirileri toplayabiliyor ve bunların tümü bankacılık ve öbür finansal uygulamalardan para çekmeyi kolaylaştırıyor. Daha da berbatı, bu biyometrik datalar daha sonra kurbanların kimliğine bürünmek ve banka hesaplarına erişmek için yapay zeka deepfake manzaraları oluşturmak için kullanılıyor.
Rapora nazaran GoldDigger, şimdi dünya geneline yayılmış değil fakat Group-IB, truva atının etkin bir evrim etabında olduğunu sav ediyor. iOS ve iPadOS’in en son sürümlerinin bile bu trojana karşı savunmasız olduğu söyleniyor. Group-IB, Apple’ı truva atı hakkında bilgilendirdiklerini söylüyor. Muhtemelen Apple, çok geçmeden bir güncelleme yayınlayacak. Bu çeşit ataklardan korunmanın en âlâ yolu, güvenilmeyen kaynaklardan uygulama yüklememek.