iPhone kullanıcıları için yeni tehdit: Casus yazılımlar artık suç örgütlerinin elinde

Daha önce yalnızca devletlerin kullandığı gelişmiş casus yazılımlar artık siber suç çetelerinin eline geçti. Yeni nesil “tıklama gerektirmeyen” saldırılar, iPhone kullanıcılarının mesajlarından konum verilerine kadar tüm kişisel bilgilerini ele geçirebiliyor. Türkiye’de ise bazı milletvekillerinin telefonlarında ortaya çıkan şüpheli veri kullanımı, casus yazılım ihtimalini gündeme taşıdı.

---

Casus yazılımlar artık herkes için tehdit

Siber güvenlik araştırmalarına göre, geçmişte yalnızca devletler ve istihbarat kurumları tarafından kullanılan gelişmiş casus yazılım araçları artık çok daha geniş bir kesimin erişimine açılmış durumda.

Google, iVerify ve Lookout araştırmacılarının ortaya çıkardığı yeni saldırı kampanyaları, iOS sistemindeki açıkları hedef alıyor.

Bu durum, iPhone kullanıcılarının da artık ciddi bir siber risk altında olduğunu gösteriyor.

---

“Tıklama bile gerekmiyor”: Yeni nesil saldırılar

Yeni saldırıların en dikkat çekici özelliği, kullanıcı etkileşimi gerektirmemesi.

Hackerlar, sahte kripto ve finans sitelerine yerleştirdikleri zararlı kodlar sayesinde, sadece siteyi ziyaret eden iPhone’lara virüs bulaştırabiliyor.

Bu tür saldırılar, herhangi bir linke tıklamadan veya dosya indirmeden cihazlara sızabiliyor.

---

Coruna ve DarkSword: İki kritik tehdit

Araştırmalarda öne çıkan iki önemli casus yazılım aracı bulunuyor:

Coruna

• ABD merkezli savunma şirketi tarafından geliştirildi
• Daha sonra Çinli bir siber suç grubunun eline geçti
• Sahte finans siteleri üzerinden iPhone’lara bulaşıyor

DarkSword

• Rusya bağlantılı bir grup tarafından kullanılıyor
• Özellikle haber ve kamu siteleri üzerinden yayılıyor
• “Watering hole” yöntemiyle kullanıcıları hedef alıyor

 

---

Telefonunuzdaki her şey ele geçirilebilir

Uzmanlara göre DarkSword gibi yazılımlar cihazlara sızdıktan sonra neredeyse tüm verileri kopyalayabiliyor:

• iMessage, WhatsApp ve Telegram mesajları
• Konum bilgileri
• Kişi listesi ve arama kayıtları
• Wi-Fi şifreleri
• İnternet tarama geçmişi

Bu durum, kullanıcıların dijital mahremiyeti açısından ciddi bir risk oluşturuyor.

---

Yapay zeka ile geliştirilen saldırılar

Uzmanlar, bu saldırıların geliştirilmesinde yapay zeka araçlarının kullanılmış olabileceğini belirtiyor.

Daha da dikkat çekici olan ise, yazılımın bazı bölümlerinin amatörce hazırlanmış olması.

Bu da düşük teknik kapasiteye sahip suçluların bile bu araçları kopyalayarak geniş kitlelere karşı kullanabileceği anlamına geliyor.

---

Apple’dan açıklama: “Açıklar kapatıldı”

Apple, ortaya çıkan tehditlere ilişkin yaptığı açıklamada:

• Güvenlik açıklarının son iOS güncellemeleriyle kapatıldığını
• Safari’nin zararlı siteleri otomatik engellediğini
• Eski cihazlar için de güvenlik yamaları yayınlandığını

duyurdu.

---

Nasıl korunmalı?

Uzmanlar, bu tür saldırılara karşı %100 koruma olmadığını ancak bazı adımların kritik olduğunu vurguluyor:

• iOS işletim sistemini sürekli güncel tutmak
• Apple’ın “Kilitlenme Modu”nu (Lockdown Mode) aktif etmek
• Güvenilir mobil güvenlik uygulamaları kullanmak

---

Ankara’da alarm: Vekillerin telefonunda şüpheli hareketlilik

Türkiye’de ise konu farklı bir boyut kazandı.

Bazı milletvekilleri ve bürokratların telefonlarında:

• Aşırı ısınma
• Hızlı şarj tükenmesi
• Anormal veri kullanımı

gibi dikkat çekici sorunlar yaşandığı bildirildi.

---

1 saatte 20 GB veri kullanımı

DEVA Partisi Genel Başkan Yardımcısı Mehmet Emin Ekmen, telefonunda bir saat içinde 20 GB’yi aşan veri kullanımı tespit edildiğini açıkladı.

Yapılan incelemelerde bu veri tüketiminin hangi uygulamadan kaynaklandığı net şekilde belirlenemedi.

---

Siber güvenlik incelemesi başlatıldı

Olayın ardından Siber Güvenlik Başkanlığı devreye girerek ön inceleme başlattı.

Detaylı teknik analizlerin bayram sonrası yapılacağı belirtiliyor.

Uzmanlar, olası nedenler arasında:

• Casus yazılım
• Kripto para madenciliği

ihtimallerine dikkat çekiyor.