WhatsApp, Malware Yayma Tehlikesiyle Karşı Karşıya
WhatsApp, değişen kapalılık mukavelesinin yarattığı kullanıcı kaybını düzeltmeye uğraşırken, yeni bir meseleyle karşı karşıya kaldı. Uygulamada bildiriler üzerinden geniş kullanıcı kitlelerine ulaşan bir ziyanlı yazılım ortaya çıktı. WhatsApp’ın, Malware olarak bilinen ve emeli şahsî datalara ulaşmak olan bu virüsten kurtulmak için ağır bir halde efor sarf etmesi gerekebilir.
Şirket, başına gelen olayları tahlile kavuşturmak için bir an bile çalışmayı bırakmadı. Bilhassa güncellenen saklılık kontratı ve şahsî dataların Facebook’la paylaşılması ile başlayan olaylar zinciri, bu sefer epey güçlü bir süreçle devam edeceğe benziyor. Kullanıcıyı farklı bir metotla aldatmayla dayalı bu virüs, Android akıllı telefonların bütüne bulaşıp kıymetli datalara erişebiliyor.
Düzmece Huawei Uygulamasıyla Birlikte Yaşananlar
Taşınabilir güvenlik araştırmacısı Lukas Stefanko’nun paylaştığı Tweet’e nazaran, makûs hedefli yazılım, geçersiz Huawei taşınabilir uygulamasına yönlendiren bir irtibat eklenmiş WhatsApp iletisi yoluyla telefonlara ulaşıyor. İrtibata tıklanınca Google Play’i klonlayarak oluşturulmuş geçersiz web sitesi açılmakta. Buradan geçersiz Huawei uygulamasının indirilmesi sağlanıyor. Görsellerden de gördüğünüz üzere ustalıkla hazırlanmış bu web sitesi tıpatıp Google Play Store’a benzetilmiş. Bu tip mevzularda gereğince bilgi sahibi olmayan kullanıcıları gaye aldığı aşikâr olan atak yoluyla ilerleyen etaplar çok daha tehlikeli bir hal alıyor.
Bünyesinde Malware barındıran uygulama kurulduktan sonra aygıtla etkileşime geçmeye başlıyor. Birinci evvel bildirimlere erişim müsaadesi isteyen geçersiz Huawei uygulaması, bildirim sekmesinden kullanılan WhatsApp süratli karşılık özelliğinden faydalanarak rehberdeki tüm kullanıcılara uygulamanın indirme linkini gönderiyor ve yayılma sürecini tamamlıyor. Akabinde kullanıcının akıllı telefonuna tam manasıyla sızmak için depolama, art planda erişim ve öbür çeşitli müsaadeleri de istiyor. Şayet kullanıcı bu müsaadeleri de verirse Android işletim sisteminin bütün dizinlerine bulaştı diyebiliriz. Bu kademeden sonra zati tüm iletilere, kimlik bilgilerine, banka bilgilerine ve başka değerli bilgilere rahatlıkla erişebiliyor.
Temel bulaş kaynağının WhatsApp olduğu iddia edilen bu uygulamanın önünün kesilmesi istense de, bu durum hayli sıkıntı. Çünkü Android akıllı telefonlara bulaştığı birinci an, kendini yaymak için tekrardan WhatsApp’ı kullanıyor. Birçok güvenlik uzmanı mevzuyla alakalı çalışmalarını sürdürmeye devam ederken, WhatsApp ise şimdi net bir açıklama yapmış değil.
Kaynak: Technopat