Milyarlarca insanın her gün kullandığı mesajlaşma platformları, siber saldırganların da bir numaralı hedefi haline geldi. Çeşitli vaatlerle kandırılan kullanıcılar, resmi olmayan mağazalardan indirdikleri uygulamalar yüzünden büyük güvenlik riskleriyle karşı karşıya kalıyor. Özellikle son dönemde artan dolandırıcılık vakaları, akıllı telefonlarımızdaki verilerin ne kadar güvende olduğunu sorgulatıyor. Peki telefonunuza sızarak tüm bilgilerinizi çalabilen virüslü WhatsApp tehlikesinden nasıl korunabilirsiniz?
İçindekiler
Virüslü WhatsApp tehlikesi büyüyor
Gündeme gelen son olaylara baktığımızda virüslü WhatsApp sürümlerinin ne kadar ciddi bir tehdit oluşturduğunu açıkça görebiliyoruz. İtalya merkezli raporlara göre çatı şirket Meta, akıllı telefonlarına sahte bir mesajlaşma uygulaması kuran yaklaşık iki yüz kişiye acil durum uyarısı gönderdi. Kötü niyetli yazılımları cihazlarına bilmeden yükleyen bu kişiler, büyük bir veri ihlali riskiyle baş başa kaldı. Hedef alınan kitle küçük görünse de, kullanılan yöntemin tehlikesi teknoloji dünyasında endişe yarattı.
Peki bu sahte yazılımlar telefonlara nasıl giriyor? Söylenene göre saldırganlar, sosyal mühendislik taktikleri kullanarak kurbanları ikna etmeyi başarıyor. Kullanıcılar, Google Play Store veya Apple App Store gibi güvenilir resmi mağazalar yerine, üçüncü taraf platformlardan uygulama indirmeye yönlendiriliyor. Cihaza kurulan WhatsApp görünümlü bu casus yazılım, arka planda gizlice çalışarak hackerlara adeta açık bir kapı bırakıyor.
Telefonunuza sızan siber suçlular, bu sayede kişisel fotoğraflarınızdan bankacılık verilerinize kadar pek çok kritik bilgiye erişim sağlayabiliyor. virüslü WhatsApp tuzağına düşen kullanıcıların mikrofon ve kameraları dahi uzaktan kontrol edilebilir hale gelebiliyor. Editör olarak söyleyebiliriz ki, resmi marketler dışında APK dosyası veya doğrulanmamış profiller yüklemek, cihazın tüm güvenlik duvarlarını kendi elinizle yıkmanız anlamına geliyor.
Casus yazılım şirketine karşı yasal hamle
Olayın detaylarına inildiğinde, hedeflenen saldırının arkasında hükümetler için gözetim araçları geliştiren İtalyan Sio Spa bağlantılı Asigint firmasının olduğu görülüyor. Cihazlara dışarıdan müdahale edilmesine olanak tanıyan bu yazılımın tespit edilmesinin ardından WhatsApp yetkilileri duruma hızlıca müdahale etti. Etkilenen hesapların oturumları güvenlik amacıyla otomatik olarak kapatıldı.
Konuyla ilgili yetkililerden yapılan açıklamada şu ifadelere yer verildi: “Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirmiş olabileceğini düşündüğümüz, çoğu İtalya’da bulunan yaklaşık 200 kullanıcıyı tespit etti. Bu kullanıcıların oturumlarını kapattık ve gizlilik ve güvenlik riskleri konusunda onları uyardık. Bunun, sınırlı sayıda kullanıcıyı hedef alan ve onları WhatsApp’ı taklit eden kötü amaçlı yazılımı yüklemeye ikna ederek muhtemelen cihazlarına erişim sağlamayı amaçlayan bir sosyal mühendislik girişimi olduğunu düşünüyoruz.”
Şirket, kullanıcılarını uyarmanın yanı sıra bu kötü niyetli faaliyetleri durdurmak için ilgili casus yazılım firmasına yasal işlem başlatmaya hazırlanıyor. Görünen o ki Meta, platformun itibarını zedeleyen ve kullanıcı verilerini tehlikeye atan bu tür girişimlere karşı taviz vermeyecek. Ayrıca yaşanan bu güvenlik ihlalinin uygulamanın kendi kodlarındaki bir açıktan değil, tamamen sahte bir virüslü WhatsApp sürümünün sisteme manuel olarak yüklenmesinden kaynaklandığını da hatırlatalım.
İlginizi Çekebilir: İstenmeyen SMS ve çağrılara son! BTK 0850’li numaralara kısıtlama getiriyor.
Peki siz bu konuda ne düşünüyorsunuz? Daha önce hiç resmi mağazalar dışında farklı bir kaynaktan uygulama indirdiniz mi? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.