WhatsApp Modlu Uygulamasında Trojan Bulundu

WhatsApp Android sürümleri için mesajlaşma uygulamasının değiştirilmiş bir sürümünde, kötü niyetli eklemeler, tam ekran reklam görüntülemeleri ve cihaz sahiplerinin bilgisi dışında istenmeyen premium abonelikler için cihaz bilgilerini kaydettiren truva atı virüsüne dönüştürüldü.

Rus siber güvenlik firması Kaspersky’den araştırmacılar Salı günü yayınlanan teknik bir yazıda, “Trojan Triada, reklam yazılımı geliştirme kiti (SDK) ile birlikte FMWhatsApp 16.80.0 adlı WhatsApp değiştirilmiş sürümlerinden birine gizlice girdi” dedi. Trojan Triada eklenmiş modlu uygulama ApkPure üzerinden kullanıcılara dağıtılmaya çalışıldı. Durum fark edildiğinde ApkPure mağazasından uygulama kaldırıldı.

Meşhur Android uygulamaların bazı özellikler eklenerek değiştirilmiş sürümüler orjinal uygulama geliştiricileri tarafından geliştirilmeyen ve tasarlanmayan uygulamalardır. FMWhatsApp, kullanıcıların uygulamayı farklı temalar ile özelleştirmesi, simgeleri kişileştirmesi ve son görülme, mavi tik gibi birden fazla gizlilik özellikleri uygulamaya ekleyerek yeni bir uygulama havası katmakta.

Trojan Triada Nasıl Çalışır?

WhatsApp uygulaması başlatıldığında, kötü amaçlı yazılımda otomatik olarak çalışmaya başlar. Benzersiz cihaz tanımlayıcılarını (Cihaz Kimlikleri, Abone Kimlikleri, MAC Adresleri) ve kullanılan uygulamanın paket adını toplar. Topladıkları bilgiler, cihazı kaydettirmek için uzak bir sunucuya gönderilir. Truva Atı’nın indirdiği, şifresini çözdüğü ve başlattığı bir bağlantıya göndererek yanıt verir.

Kaspersky tarafından yayınlanan modlanmış WhatsApp’ın daha detaylı olan virüslerin isimlerini buradan görüntüleyebilirsiniz.

Virüs, kendi adına, ek modüller indirmek ve tam ekran reklamlar görüntülemekten kurbanları gizlice premium hizmetlere abone olmaya ve cihazdaki WhatsApp hesaplarında oturum açmaya kadar çok çeşitli kötü amaçlı faaliyetleri gerçekleştirmek için kullanabilir. Daha da kötüsü, saldırganlar sosyal mühendislik saldırıları gerçekleştirmek veya spam mesajları dağıtmak için WhatsApp hesaplarını ele geçirebilir ve kontrol edebilir, böylece kötü amaçlı yazılımı diğer cihazlara yayabilir.

Araştırmacılar ve Kaspersky çalışanları, “FMWhatsApp kullanıcılarının uygulamaya SMS mesajlarını okuma izni verdiğini vurguluyor; bu, Truva Atı ve uygulamaya yüklenilen diğer tüm kötü amaçlı yazılımlar da bunlara otomatik olarak erişimi kazandığı anlamına geliyor.” dedi. Bu, işlemi tamamlamak için bir onay kodu telefonunuza geliyor ve o gelen kodu uygulamaya vermiş olduğunuz izin sayesinde onay kodunu kendi sistemine çekebilir ve kullanıcıya Premium abonelikler için otomatik olarak kayıt olmasını sağlar.

Uygulamalarda, özellikle WhatsApp modlarında resmi olmayan değişiklikler yapılmasını önermiyoruz. Sonunda, istenmeyen ücretli bir abonelik veya hatta hesabınızın kontrolünü kaybedebilirsiniz. Bu yüzden her zaman WhatsApp’ın orijinal sürümü kullanın.

Sayfamızdan güncel WhatsApp geliştirmelerini okuyabilirsiniz veya buradan cihazınıza uyumlu güncel WhatsApp sürümünü indirebilirsiniz.