Güvenlik araştırmacıları “ilk iOS Truva Atı” adını verdikleri kötü amaçlı yazılım keşfettiler. “GoldPickaxe” adı verilen kötü amaçlı yazılımla ilgili ayrıntılar, güvenlik şirketi Group-IB tarafından dağıtıldı. Buna göre bu, bir Android kötü amaçlı yazılımının iPhone versiyonudur. Neyse ki dağıtım yöntemi oldukça basittir ve aktif kullanıcı etkileşimi gerektirir. Kötü amaçlı yazılım cihaza bulaştığında çok fazla hasara neden olabilir ve çeşitli veri kaynaklarına erişebilir.
Reklamcılık
Android'den iPhone'a
GoldPickaxe'nin geçen yıl ortaya çıkan Android zararlı yazılımı GoldDigger'ın iPhone versiyonu olduğu söyleniyor. Şu anda yayılmanın Vietnam ve Tayland ile sınırlı olduğu görülüyor. Burada kötü amaçlı yazılım, iyi bilinen 50 farklı finansal uygulamadan biriymiş gibi davranıyor. Apple'ın şirket içi uygulama mağazası dağıtım için bir seçenek olmadığından, saldırganlar şirketin TestFlight beta test sistemini kullandı ve kullanıcıları bu sistemi çeşitli web siteleri aracılığıyla yüklemeye ikna etti. Apple tepki gösterdi ve TestFlight tekliflerini kapattı. Bu nedenle GoldPickaxe artık MDM profilleri aracılığıyla dağıtılıyor ve bu, kullanıcının daha yakından bakmaması durumunda sorunlu yazılımların yüklenmesine olanak tanıyor.
Hem TestFlight hem de MDM profillerinin kullanımı kullanıcının onayını gerektirir, dolayısıyla Truva atı yalnızca cihaza bulaşmaz. Kötü amaçlı yazılım, iPhone'a girdikten sonra diğer şeylerin yanı sıra metin mesajlarını ele geçirebilir, kullanıcının web etkinliğini izleyebilir ve fotoğrafları çalabilir. Group-IB'ye göre ikincisi, bankacılık verilerine erişim sağlamak için kullanılabilecek derin sahtekarlıklar oluşturmak amacıyla biyometrik verileri çıkarmak için de kullanıldı. Group-IB'ye göre GoldPickaxe, fotoğraf kitaplığında bulunan kimlik verilerini de tanıyor ve daha sonra bunları sahtekarlık faaliyetleri için kullanabilir.
Şu ana kadar sadece bir teori
“Yüz tanıma, Tayland finans kurumları tarafından işlem doğrulama ve oturum açma kimlik doğrulaması için aktif olarak kullanılıyor. Sonuç olarak GoldPickaxe'nin yüz tanıma video yetenekleri, SMS mesajlarını ele geçirme ve kimlik belgelerinin fotoğraflarını alma yeteneğiyle birleştiğinde, siber suçlulara yetkisiz erişim elde etme fırsatı sunuyor. Banka hesapları sağlayın” diye devam ediyor Group-IB. Ancak henüz verilerin kullanıldığı belgelenmiş bir vaka gözlemlenmedi. Bunların başlangıçta yalnızca daha sonra kötüye kullanılmak üzere toplanması da söz konusu olabilir.
Kullanıcılar, iPhone'larına yalnızca App Store (veya yakında AB'de onaylanacak uygulama pazarları) aracılığıyla yazılım yükleyerek ve MDM profillerine çok dikkat ederek kendilerini koruyabilirler. Ayrıca kimlik kartı gibi hassas belgeler mümkünse iPhone fotoğraf kitaplığında saklanmamalıdır. Cihaz PIN'i veya biyometri kullanarak koruma burada yardımcı olabilir, ancak doğrudan iPhone üzerinde yönetim haklarına sahip olarak çalışan bir Truva Atı'nın bunu atlayabileceği varsayılabilir.
(bsc)
Haberin Sonu
Reklamcılık
Android'den iPhone'a
GoldPickaxe'nin geçen yıl ortaya çıkan Android zararlı yazılımı GoldDigger'ın iPhone versiyonu olduğu söyleniyor. Şu anda yayılmanın Vietnam ve Tayland ile sınırlı olduğu görülüyor. Burada kötü amaçlı yazılım, iyi bilinen 50 farklı finansal uygulamadan biriymiş gibi davranıyor. Apple'ın şirket içi uygulama mağazası dağıtım için bir seçenek olmadığından, saldırganlar şirketin TestFlight beta test sistemini kullandı ve kullanıcıları bu sistemi çeşitli web siteleri aracılığıyla yüklemeye ikna etti. Apple tepki gösterdi ve TestFlight tekliflerini kapattı. Bu nedenle GoldPickaxe artık MDM profilleri aracılığıyla dağıtılıyor ve bu, kullanıcının daha yakından bakmaması durumunda sorunlu yazılımların yüklenmesine olanak tanıyor.
Hem TestFlight hem de MDM profillerinin kullanımı kullanıcının onayını gerektirir, dolayısıyla Truva atı yalnızca cihaza bulaşmaz. Kötü amaçlı yazılım, iPhone'a girdikten sonra diğer şeylerin yanı sıra metin mesajlarını ele geçirebilir, kullanıcının web etkinliğini izleyebilir ve fotoğrafları çalabilir. Group-IB'ye göre ikincisi, bankacılık verilerine erişim sağlamak için kullanılabilecek derin sahtekarlıklar oluşturmak amacıyla biyometrik verileri çıkarmak için de kullanıldı. Group-IB'ye göre GoldPickaxe, fotoğraf kitaplığında bulunan kimlik verilerini de tanıyor ve daha sonra bunları sahtekarlık faaliyetleri için kullanabilir.
Şu ana kadar sadece bir teori
“Yüz tanıma, Tayland finans kurumları tarafından işlem doğrulama ve oturum açma kimlik doğrulaması için aktif olarak kullanılıyor. Sonuç olarak GoldPickaxe'nin yüz tanıma video yetenekleri, SMS mesajlarını ele geçirme ve kimlik belgelerinin fotoğraflarını alma yeteneğiyle birleştiğinde, siber suçlulara yetkisiz erişim elde etme fırsatı sunuyor. Banka hesapları sağlayın” diye devam ediyor Group-IB. Ancak henüz verilerin kullanıldığı belgelenmiş bir vaka gözlemlenmedi. Bunların başlangıçta yalnızca daha sonra kötüye kullanılmak üzere toplanması da söz konusu olabilir.
Kullanıcılar, iPhone'larına yalnızca App Store (veya yakında AB'de onaylanacak uygulama pazarları) aracılığıyla yazılım yükleyerek ve MDM profillerine çok dikkat ederek kendilerini koruyabilirler. Ayrıca kimlik kartı gibi hassas belgeler mümkünse iPhone fotoğraf kitaplığında saklanmamalıdır. Cihaz PIN'i veya biyometri kullanarak koruma burada yardımcı olabilir, ancak doğrudan iPhone üzerinde yönetim haklarına sahip olarak çalışan bir Truva Atı'nın bunu atlayabileceği varsayılabilir.
(bsc)
Haberin Sonu