Siber güvenlik firması Kaspersky, iOS ekosisteminin resmî uygulama mağazası olan App Store ile ilgili çok önemli bir açıklama yaptı. Yetkililer, App Store'da kötü amaçlı yazılımlar bulduklarını açıkladılar. Yapılan açıklamaya göre söz konusu uygulamalar, daha çok kripto para hırsızlığı yapmaya odaklanıyorlardı.
Kaspersky tarafından yapılan açıklamaya göre App Store'daki kötü amaçlı yazılımlar, "Google OCR" teknolojisinden faydalanıyorlardı. Bu teknoloji aslında iyi bir amaç uğruna geliştirilmişti. Google OCR, fotoğraflar üzerinde yer alan yazıları analiz etmeye ve metinlere dönüştürmeye odaklanıyordu. İşte siber saldırganlar, geliştirdikleri kötü amaçlı yazılımlar ile kullanıcıların galerilerinde yer alan fotoğraflarda kripto paralarla ilgili şifrelere ulaşmayı amaçlıyorlardı.
App Store için bir ilk
Kaspersky yetkililerinin açıklamasına göre Google OCR teknolojisi üzerine inşa edilmiş kötü amaçlı yazılımlar, App Store'da ilk kez tespit edilmiş durumda. Ancak burada önemli bir bilinmez var, siber saldırganların kaç iPhone sahibine ulaştıkları belirsiz. Öte yandan; siber güvenlik uzmanlarına göre kötü amaçlı yazılımlar, ilk kez Mart 2024 döneminde oluşturulmuş. Hâl böyle olunca pek çok kullanıcının mağdur olmuş olma ihtimali var.
Bu tarz haberleri genel olarak Android ekosistemi için yapıyoruz. Hatta Kaspersky, bu kötü amaçlı yazılımların Android için de tespit edildiğini duyurdular. Ancak burada önemli olan konu Apple. Çünkü şirket, pazarlama stratejisinde en çok bu noktaya atıfta bulunuyor. Kendi sistemlerinin güvenli olduğunu söyleyip duruyor. Ancak Kaspersky'ın elde ettiği bulgular, Apple ekosisteminin de o kadar güvenli olmadığını düşündürüyor. Bu tür durumlardan korunmak için yapabileceğiniz en iyi şey ise kaynağını bilmediğiniz uygulamaları yüklememek.
Yazılımlar App Store'dan Kaldırıldı
Apple, Kaspersky'ın App Store'da bulduğu kötü amaçlı yazılımlar için harekete geçti. Yapılan incelemeler sonucunda toplam 100 uygulama için işlem yapıldı. Uygulamaları yükleyen geliştirici hesaplar da kapatıldı.
Dün sizlerle paylaştığımız bir haberimizde siber güvenlik şirketi Kaspersky tarafından yapılan önemli bir açıklamadan bahsetmiştik. Siber güvenlik uzmanları, App Store üzerinden iPhone sahiplerini hedef alan kötü amaçlı yazılım tespit etmişlerdi.
Şimdiyse bu konuyla ilgili yeni bir gelişme daha yaşandı. ABD merkezli teknoloji devi Apple, Kaspersky tarafından yapılan açıklama üzerine harekete geçti. App Store'da yayımlandığı tespit edilen kötü amaçlı uygulamalar, uygulama mağazasından kaldırıldı.
Aynı amaçla kodlanmış 89 uygulama daha tespit edildi!
Yapılan incelemelerde Kaspersky'ın bildirdiği şekilde çalışan 11 uygulamanın App Store'da yayımlandığı tespit edildi ve bunların tamamı platformdan kaldırıldı. Ancak Apple, kendi soruşturmasını sürdürürken yine aynı mantıkta kodlanmış olan daha önce reddedilmiş veya inceleme aşamasında kalmış 89 uygulama daha tespit etti ve söz konusu uygulamalara ait geliştirici hesaplarının tamamı yasaklandı. Yapılan açıklamada kaldırılan uygulamalar arasında ComeCome, WeTink ve AnyGPT gibi nispeten bilindik yapımların da bulunduğu açıklandı.
Yaşanan olaydan kaç kullanıcının etkilendiği belli değil ancak burada önemli bir detay var. Apple, bundan birkaç yıl önce uygulamaların fotoğraflara erişmesine kısıtlama getirdi. Kullanıcılar, mobil uygulamaların hangi fotoğraf ve videolara erişebileceklerini kendileri seçebilir oldular. İşte tam da bundan kaynaklı olarak mağduriyetlerin büyük ölçüde olmadığı düşünülüyor.
