Kötü Amaçlı Yazılımlar WhatsApp Aracılığıyla Yayılmayı Sürdürüyor!

Dünya genelinde 2 milyardan fazla kullanıcı bulunan ve ülkemizde de 52 milyon kullanıcı tarafından tercih edilen mesajlaşma uygulaması WhatsApp’ı bilgisayar korsanları da kendi amaçlarını gerçekleştirmek amacıyla yoğun olarak kullandığı bilinmekte. Genellikle birçok kullanıcı kişisel mesajlar ile birlikte sohbet grupları oluşturarak toplu görüşmeler gerçekleştirmekte ve samimiyetin üst düzey olduğu özellikle aile bireylerinin yer aldığı gruplar vasıtasıyla siber saldırıları gerçekleştirmek amacıyla dağıtım aracı olarak kullanmakta. Bilgisayar korsanları hedef kullanıcılara göndermiş oldukları linkler ile sahte internet sitelerine ve sahte uygulamaların indirilmesini sağlayarak kullanıcı verilerini ele geçirme, siber reklamcılık, abonelik gibi birçok izinsiz eylemi gerçekleştirebilmekte.

Bknz: Sahte Cyberpunk 2077 Uygulamasında Fidye Yazılımı Tespit Edildi!

Araştırmacılar ReBensk ve Lukas Stefanko’nin yapmış olduğu analizler neticesinde son zamanlarda bilgisayar korsanları hedef kullanıcıya göndermiş oldukları linklerin kullanıcı tarafından açılmasının ardından sayfanın sahte bir Huawei uygulamasına yönlendirildiği, kullanıcının bu sahte uygulamayı indirip cihaza kurması ile birlikte kullanıcının WhatsApp mesajlaşma uygulamasına gelen mesajların otomatik yanıtlandığı ve kötü amaçlı bir bağlantının Whatsapp mesajları aracılığıyla yayıldığı belirlendi.

Zararlı uygulama indirilip yüklendikten sonra kullanıcıdan bildirim okuma erişimi istenir. Kullanıcı buna izin verirse, sahte uygulama arka planda kendi kendini çalıştırma ve istediği zaman başka bir uygulamanın üzerinde gösterilmesini sağlayan izinler gibi diğer izinler de isteyerek faaliyet alanını geliştirmeye yönelik taleplerini sürdürür. Kullanıcının farkında olmadan vermiş olduğu bu uygulama izinleri ile birlikte mobil cihazın reklamlarla dolmasına, kullanıcının izni olmaksızın diğer uygulama ve sayfalara aboneliklerin yapılmasına, kullanıcının kişisel bilgileri ve diğer sohbet bilgilerinin çalınmasına, kullanıcının anlık olarak tüm cihaz kullanım bilgilerinin bilgisayar korsanlarınca takip edilmesine olanak sağlar.

Sonuç olarak mobil cihaz kullanıyorsanız, güvenilir bir güncel antivirüs uygulaması kullanmanızı, PlayStore ve cihazınızın uygulama mağazası dışında bulunan uygulamaları indirmekten öneririz.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*