Grup-IB tarafından yapılan bir araştırma, iPhone kullanıcılarını hedefleyen ilk bankacılık truva atını tespit etti. GoldDigger adlı Android truva atının yeni bir versiyonu olan GoldPickaxe, banka hesaplarını hedefliyor. Bu zararlı yazılım, Vietnam ve Tayland’daki kullanıcıları hedef alıyor. Ancak başarılı olması durumunda ABD, Kanada ve diğer ülkelerdeki kullanıcılara da yayılabilir.
GoldPickaxe’in işleyişi, biyometrik taramaları ve çalınan kimlik belgelerini kullanarak sahte yüz modelleri oluşturmayı içeriyor. Bu sahte modeller, saldırganların kendi cihazlarına hedef banka uygulamasını indirip, çalınan kimlik bilgileri ve sahte yüz modelleri ile banka hesaplarına uzaktan erişim sağlıyor.
GoldFactory grubu, bu saldırıyı gerçekleştirmek için çeşitli yöntemler kullanıyor. Saldırganlar, ilk olarak Apple’ın TestFlight platformunun kötüye kullanımıyla başladı. Ancak, bu yöntem engellenince, daha sofistike bir sosyal mühendislik taktiğine geçtiler. Bu taktik, kullanıcıları cihazlarını bir MDM programına kaydetmeye ikna etmeyi içeriyor.
Grup-IB’nin araştırmasına göre, GoldPickaxe truva atının arkasındaki tehdit aktörü GoldFactory olarak bilinen bir kişi. Bu tehdit aktörü, truva atının hem Android hem de iOS sürümlerini geliştirmekle sorumlu. Ayrıca, GoldDiggerPlus adlı yeni bir varyant da keşfedildi. Bu varyant, enfekte cihazlarda kurbanlarına gerçek zamanlı olarak çağrı yapıyor.
Bu yeni tehdide karşı korunmak için kullanıcılar bazı adımlar atabilir. Kullanıcıların, TestFlight veya MDM profilleri gibi güvenilmeyen kaynaklardan uygulama yüklememesi gerekiyor. Ayrıca, güvenilir güvenlik yazılımlarının kullanılması da öneriliyor. Bu önlemler alındığında, iPhone kullanıcıları kötü amaçlı yazılımlara karşı daha güvende olacaktır.
Grup-IB araştırmacıları, bu tür saldırıların önlenmesi için proaktif ve çok yönlü bir siber güvenlik yaklaşımının önemini vurguluyorlar. Sonuç olarak, kullanıcıların bilinçlendirilmesi ve modern güvenlik yaklaşımlarının entegrasyonu gibi çeşitli önlemler alınmalıdır.
