iPhone’lara bulaşan ilk trojan olan GoldDigger, iOS kullanıcılarının Face ID verilerini çalıyor. Siber güvenlik şirketi Group-IB’nin ortaya çıkardığı bu truva atı, iOS kullanıcılarını banka hesaplarını çalmak için hedef alıyor.
GoldDigger, Android cihazlar için geliştirilmiş olsa da şimdi iPhone ve iPad kullanıcıları için de bir tehdit oluşturuyor. Group-IB’nin raporuna göre, bu trojan potansiyel olarak iOS için geliştirilen ilk truva atı ve yüz tanıma verilerini, kimlik belgelerini ve hatta SMS’leri çalarak oldukça tehlikeli olabilir. GoldDigger, ilk olarak geliştiricilerin App Store‘un inceleme sürecinden geçmeden uygulamalarının beta sürümlerini yayınlamasına izin veren Apple’ın TestFlight uygulaması üzerinden yayıldı.
Apple, durumu fark ederek TestFlight’tan trojanı kaldırdı. Sonrasında ise bilgisayar korsanları, Mobil Cihaz Yönetimi (MDM) profillerini hedef alan daha karmaşık bir yaklaşım benimseyerek Apple cihazlara sızdı.
GoldDigger, telefona bulaştıktan sonra yüz tanıma verilerini, kimlik belgelerini ve kısa mesajları topluyor. Bilgileri bankacılık ve diğer finansal uygulamalardan para çekmeyi kolaylaştırmak için kullanıyor. Daha da kötüsü, trojan biyometrik verileri kullanarak deepfake görüntüler oluşturarak kurbanların kimliğine bürünüp banka hesaplarına erişebiliyor.
GoldDigger henüz dünya çapında yayılmamış olsa da Group-IB, truva atının aktif bir evrim aşamasında olduğunu belirtiyor. iOS ve iPadOS’in en son sürümlerinin bile bu trojana karşı savunmasız olduğu söyleniyor. Group-IB, Apple’ı bu truva atı hakkında bilgilendirdiklerini ve Apple’ın muhtemelen yakında bir güncelleme yayınlayacağını belirtiyor. Bu tür saldırılardan korunmanın en iyi yolu, güvenilmeyen kaynaklardan uygulama yüklememek.
