iPhone’lara bulaşan ilk trojan: Face ID verilerini çalıyor!

Mehmet Karaman

GoldDigger adındaki trojan, iOS kullanıcılarının hassas verileri çalıyor. Group-IB’nin raporuna göre, GoldDigger, Android cihazlar için oluşturuldu ancak şimdi iPhone ve iPad kullanıcıları için de bir tehdit. Siber güvenlik şirket, bunun potansiyel olarak iOS için geliştirilen ilk truva atı olduğunu ve yüz tanıma verilerini, kimlik belgelerini ve hatta SMS’leri çaldığı için oldukça tehlikeli olabileceğini iddia ediyor.

Apple cihazlara nasıl bulaşıyor?

Trojan ilk başta, geliştiricilerin App Store’un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına olanak tanıyan Apple’ın TestFlight uygulaması üzerinden sunuldu. Ancak Apple, farkına vardı ve TestFlight’tan kaldırdı. Hemen ardından bilgisayar korsanları, çoğunlukla kurumsal cihazları yönetmek için kullanılan Mobil Cihaz Yönetimi (MDM) profilini temel alan daha karmaşık bir yaklaşım benimsedi.

Bu profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanıyor. Ancak bilgisayar korsanlarının yaptığı şey, kullanıcıları App Store dışından uygulamayı indirmek için kötü amaçlı profili yüklemeye ikna etmek. Bu gerçekleştiğinde ihtiyaç duydukları tüm verileri toplayabiliyorlar.

Yapay zeka araçları kullanılıyor

GoldPickaxe, telefona bulaştıktan sonra yüz tanıma verilerini, kimlik belgelerini ve kısa mesajları toplayabiliyor ve bunların tümü bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırıyor. Daha da kötüsü, bu biyometrik veriler daha sonra kurbanların kimliğine bürünmek ve banka hesaplarına erişmek için yapay zeka deepfake görüntüleri oluşturmak için kullanılıyor.

Rapora göre GoldDigger, henüz dünya geneline yayılmış değil ancak Group-IB, truva atının aktif bir evrim aşamasında olduğunu iddia ediyor. iOS ve iPadOS’in en son sürümlerinin bile bu trojana karşı savunmasız olduğu söyleniyor. Group-IB, Apple’ı truva atı hakkında bilgilendirdiklerini söylüyor. Muhtemelen Apple, çok geçmeden bir güncelleme yayınlayacak. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama yüklememek.

Related Posts

Philips yeni monitöründe iki ayrı dünyayı birleştirdi

E-Ink veya E-mürekkep monitörler yeni bir fenomen değil. Sayıları az da olsa piyasada boy gösteriyorlar ve birkaç yıldır özellikle e-kitap okuyucuların ekranlarını oluşturuyorlar. Zira hem çok az enerji tüketiyorlar hem de gözleri yormuyorlar …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

footer link satın al
tanıtım yazısı satın al
backlink satın al
Çekmeköy Escort
avcılar escort
esenyurt escort
beylikdüzü escort
istanbul escort
istanbul escort
bahçeşehir escort
bakırköy escort
şirinevler escort
şişli escort
esenyurt escort
avcılar escort
esenyurt escort
beylikdüzü escort
beylikdüzü escort
taksim escort
bakırköy escort
bonus hunt
betmarlo
egt oyna
pragmatic slot oyunları
barn festival
dog house megaways
betibom
sweet bonanza
tombala oyna
aresbet
wild west gold oyna
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
markaj giriş
sweet bonanza
sugar rush
diyarbet
diyarbet
diyarbet
gates of olympus oyna
big bass bonanza oyna
trwin
diyarbet
diyarbet
casipol
casipol
casipol
betingo
egt oyna
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
aviator oyna
aviator giriş
tombala