btbilgi

Güvenlik firması ESET yeni yayımladığı bir raporda, Android mobil platformunda WhatsApp kullananları uyardı. Verilen bilgiye göre kullanıcılara gelen “Uygulamayı indirin ve Cep Telefonunu Kazanın” mesajı, beraberinde tehlikeli bir link içeriyor. Bu linke tıklayan kullanıcılar cihazlarına sahte bir Huawei uygulaması indiriyorlar ve bu sayede siber suçlular cihazı uzaktan ele geçirebiliyorlar.

Güvenlik araştırmacısı Lukas Stefanko’nun yaptığı uyarıda, hızla yayılan Android solucanı hakkındaki incelemelere yer vermiş. Buna göre WhatsApp aracılığıyla yayılan mesajların amacı, potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışmak. Kötü niyeti yazılımın herhangi bir mesaja sahte ve zararlı bir bağlantıyla otomatik olarak yanıt verdiği aktarılmakta. İndirme bildirimi atan zararlı yazılım, kullanıcı onayladıktan sonra akıllı telefonu ele geçiriyor.

Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı tahmin edilmekte. Yazılımın daha kötü sonuçlara da yol açabileceği; bankacılık Truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceği bilgisi de veriliyor. Uygulamanın cihaza yüklenebilmesi için, kullanıcıların resmi Google Play mağazası dışındaki yerlerden uygulama yüklenmesine izin vermeleri gerekiyor.

Normalde Android mobil cihazlarında bu izin, güvenlik önlemi olarak kapalı durumda. Eğer bu izin kullanıcı tarafından verilirse zararlı uygulama önce yükleniyor, sonra da yayılmak için Android’in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.

Stefanko ayrıca şu bilgiyi de vermekte: “Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor.” Bu yöntemin, kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inanılmakta. Her mesaja yanıt olarak bir bağlantı gönderilmesi, kullanıcılar arasında şüphe uyandırabilir denilmiş.

Android üzerinde WhatsApp kullanan kişilerin, kendlerine gelen mesajlardaki güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda hatırlatma yapılmakta. Her zamanki gibi, sadece resmi Google Play mağazasından uygulama indirilmesi de tavsiye ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.