Apple cihazlara nasıl bulaşıyor?
Trojan ilk başta, geliştiricilerin App Store’un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına olanak tanıyan Apple’ın TestFlight uygulaması üzerinden sunuldu. Ancak Apple, farkına vardı ve TestFlight’tan kaldırdı. Hemen ardından bilgisayar korsanları, çoğunlukla kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profilini temel alan daha karmaşık bir yaklaşım benimsedi.
Bu profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanıyor. Ancak bilgisayar korsanlarının yaptığı şey, kullanıcıları App Store dışından uygulamayı indirmek için kötü amaçlı profili yüklemeye ikna etmek. Bu gerçekleştiğinde ihtiyaç duydukları tüm verileri toplayabiliyorlar.
Yapay zeka araçları kullanılıyor
GoldPickaxe, telefona bulaştıktan sonra yüz tanıma verilerini, kimlik belgelerini ve kısa mesajları toplayabiliyor ve bunların tümü bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırıyor. Daha da kötüsü, bu biyometrik veriler daha sonra kurbanların kimliğine bürünmek ve banka hesaplarına erişmek için yapay zeka deepfake görüntüleri oluşturmak için kullanılıyor.
Rapora göre GoldDigger, henüz dünya geneline yayılmış değil ancak Group-IB, truva atının aktif bir evrim aşamasında olduğunu iddia ediyor. iOS ve iPadOS’in en son sürümlerinin bile bu trojana karşı savunmasız olduğu söyleniyor. Group-IB, Apple’ı truva atı hakkında bilgilendirdiklerini söylüyor. Muhtemelen Apple, çok geçmeden bir güncelleme yayınlayacak. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama yüklememek.