enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,5305
EURO
34,9487
ALTIN
2.435,72
BIST
10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
30°C
İstanbul
30°C
Açık
Çarşamba Açık
30°C
Perşembe Açık
30°C
Cuma Az Bulutlu
28°C
Cumartesi Az Bulutlu
28°C

WhatsApp’ta hesapların ele geçirilmesine neden olan büyük tehlike

Siber güvenlik araştırmacıları YoWhatsApp, WhatsApp Plus gibi popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Resmi …

WhatsApp’ta hesapların ele geçirilmesine neden olan büyük tehlike
13.10.2022
112
A+
A-

Siber güvenlik araştırmacıları YoWhatsApp, WhatsApp Plus gibi popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan modlu WhatsApp sürümleri, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden oluyor.

Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si META (Orta Doğu, Türkiye, Afrika) bölgesinde gerçekleşti. Kaspersky araştırmacılarının tespitlerine göre bu durumdan etkilenen kullanıcıların yüzde 9’u Türkiye’de.

SALDIRGANLAR ‘YOWHATSAPP’I KULLANIYOR

Söz konusu kötü amaçlı mod, popüler Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az şüpheli görünmesini sağlıyor ve olası kurbanların sayısını artırıyor.

WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en popüler mesajlaşma programlarından biri. Ancak kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden memnun değil. Bu nedenle bazı kullanıcılar sohbetlerinde özel arka planlar ve yazı tipleri kullanmak, toplu mesajlaşma veya belirli konuşmaları şifreyle koruma altına almak gibi daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor.

Ancak bu tür modlar maalesef her zaman güvenli değil. Daha önce WhatsApp’ın tehlikeli Triada Mobil Truva Atını yayan bir diğer modunu keşfeden Kaspersky araştırmacıları şimdi saldırganların YoWhatsApp’ın bazı sürümlerinde yeni kötü niyetli değişiklikler gerçekleştirerek dünya genelinde popüler mesajlaşma yazılımımın gördüğü ilgiden yararlanmaya devam ettiğini ortaya çıkardı.

ANDROID UYGULAMA ÜZERİNDEN REKLAMINI YAPIYOR

Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram’dan video indirmek için kullanılan popüler Android uygulaması Snaptube’de kötü niyetli YoWhatsApp modunun reklamını yapıyorlar.

YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, çoğu kişi bu modun tehlikeli olabileceğinin farkında değil. Snaptube’un geliştiricilerinin bile saldırganların kendi uygulamalarındaki yasal reklam mekanizmasından yararlandıklarının farkına varamadıları ifade ediliyor.

KÖTÜ AMAÇLI SÜRÜM: WHATSAPP PLUS

YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor.

Burada saldırganlar YoWhatsApp’ın “Whatsapp Plus” adlı kötü amaçlı sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, kötü amaçlı uygulamaların yer alma olasılığı çok daha yüksek.

ÜCRETLİ SERVİSLERE ABONE YAPABİLİR

Söz konusu WhatsApp modunu kullanmak için kullanıcıların önce kendi uygulama hesaplarına giriş yapmaları gerekiyor. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da cihazlarına davet ediyor.

Saldırganlar kurbana virüs bulaştırdıktan sonra cihazlarına kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan ücretli servislere abone yapma fırsatı sunuyor.

NELERE DİKKAT EDİLMELİ?

Kaspersky Güvenlik Araştırmacısı Anton Kivva, şu uyarıları yaptı:

“Meşru uygulamalarda reklam yayınlamak, suçluların kötü niyetli uygulamaları yayması için kurnazca bir yaklaşım. Çünkü birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da herhangi bir risk taşımadığına inanıyor. Ancak son örnekte de görüldüğü üzere durum her zaman böyle olmuyor. Bu nedenle kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Ancak hesabınızı kaptırma veya paranızı çaldırma olasılığını azaltarak kesinlikle çok daha güvenli bir kullanım sunacaktır. Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi de unutmayın, bu izinlerin bazıları çok tehlikeli olabilir.”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.