Güvenlik araştırmacıları, suçluların kurbanların banka hesaplarına erişimini sağlamak için tasarlanmış yeni bir Apple iOS truva atını takip ettiklerini söylüyorlar.
Güvenlik Haftası’nın bildirdiğine göre, siber güvenlik firması Group-IB, truva atının Çinli bir siber suç grubu tarafından konuşlandırıldığını ve etkilenen kullanıcılardan bir dizi hassas veri topladığını söylüyor.
Kötü amaçlı kod, daha sonra kurbanların banka hesaplarına giriş yapmak için kullanılan yüz profilleri, hassas belgeler ve SMS mesajları toplayabilir.
Araştırmacılar, trova atını birden çok kez imceleyen bilgisayar korsanlarının şu anda Tayland’daki iPhone kullanıcılarını hedeflemek için kullandığını söylüyor. Yapılan açıklamada;
Tayland hükümeti uygulaması kılığına giren iOS kötü amaçlı yazılımı, başlangıçta, uygulamaları resmi uygulama mağazasında yayınlanmadan önce test etmek için tasarlanmış bir Apple geliştirici aracı olan TestFlight’ı kötüye kullanarak cihazlara yüklendi…
GoldPickaxe kötü amaçlı yazılımının iOS sürümü, virüslü iPhone’un kitaplığından fotoğraf toplama, SMS mesajları toplama, kurbanın yüzünü yakalama ve virüslü cihaz aracılığıyla proxy ağ trafiği oluşturma yeteneğine sahiptir. Ayrıca mağdura kimlik kartlarının bir fotoğrafını vermesini de talimat verebilir.