Pembe WhatsApp’a Dikkat!

ESET Araştırmacısı Lukas Stefanko, geçersiz bir Whatsapp güncellemesiyle yayılan berbat emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu argüman eden “WhatsApp Pink” teması, gerçekte WhatsApp ve öteki büyük sohbet uygulamalarındaki bildirilere otomatik karşılıklar gönderiyor.

Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü

Lukas Stefanko’nun yaptığı açıklamaya nazaran “Pembe WhatsApp, Ocak ayında ortaya çıkarılan  WhatsApp otomatik karşılık solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp bildirilerine değil, birebir vakitte öteki anlık iletileşme uygulamalarında alınan bildirilere da otomatik cevap veriyor. Bu da besbelli bir biçimde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine temas ile cevap veriyor.” 

Bu ziyanlı yazılım berbatın başlangıcı olabilir

ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha makus niyetli bir varyant bekleyebileceğimiz konusunda ihtarlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli makûs hedefli yazılım cinslerini barındırmak için kullanılabilir.

Resmi mağazalar dışından uygulama yüklemeyin

Stefanko’ya nazaran, berbat emelli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Lakin, makûs emelli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.

Yükleme süreci tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini argüman ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, karşılık vermek zorunda kalacağı bir bildiri alacaktır.

Pembe WhatsApp indirenler ne yapmalı

WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz. Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu formda sıralanabilir.

• İstenmeyen bir bildiriyle tanımadığınız birinden aldığınız ilişkilere yahut eklere asla tıklamayın
• Sıkı onay süreçlerine sahip oldukları için sırf resmi uygulama mağazalarından uygulama indirin
• Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
• Uygulamalara ne tıp müsaadeler verdiğinize karşı dikkatli olun

Kaynak: Technopat