Meta, sahte bir WhatsApp sürümünü indirmesi için kandırılan yaklaşık 200 kullanıcıya uyarı gönderdi. İtalya merkezli Agenzia Nazionale Stampa Associata (ANSA) ajansının haberine göre, bu kullanıcılar kendilerini WhatsApp’ın kötü amaçlı bir sürümünü yüklemeye ikna eden bir sosyal mühendislik saldırısına maruz kalmış. Durum gerçekten endişe verici…
İtalya’da yaşayan bu kullanıcıların çoğu iPhone ve Android cihaz sahibi. Meta, yaptığı açıklamada, “Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirmiş olabileceğini düşündüğümüz, çoğu İtalya’da bulunan yaklaşık 200 kullanıcıyı tespit etti.” dedi. Bu kullanıcıların oturumlarını kapatmışlar ve gizlilik ile güvenlik riskleri konusunda onları uyarmışlar. Yani, bu durum gerçekten ciddiye alınması gereken bir mesele…
Bu sosyal mühendislik girişiminin amacı, kullanıcıları WhatsApp’ı taklit eden kötü amaçlı yazılımı yüklemeye ikna ederek cihazlarına erişim sağlamaktı. İşin ilginci, WhatsApp bu saldırının arkasında olduğu düşünülen İtalyan casus yazılım şirketi Asigint’e karşı önlem aldığını da belirtti. Asigint, hükümetler için gözetim araçları geliştiren İtalyan gözetim şirketi Sio Spa tarafından kontrol ediliyormuş. Yani işler biraz karışık…
WhatsApp, kötü niyetli faaliyetleri durdurmak için casus yazılım şirketine resmi bir yasal talep göndermeyi planlıyor. Ancak kullanıcıları sahte WhatsApp sürümünü yüklemeye ikna etmek için hangi yöntemlerin kullanıldığı hala bilinmiyor. la Repubblica’nın verdiği bilgilere göre, bu sahte uygulamanın dağıtımı Google Play Store veya Apple’ın App Store gibi resmi kanallar aracılığıyla gerçekleşmemiş. Bunun yerine, daha az denetime tabi olan üçüncü taraf kanalları tercih edilmiş. Yani dikkatli olmakta fayda var…
Sahte uygulama, kurbanların cihazlarına yüklendikten sonra dış aktörlerin telefonlarındaki verilere erişmesine izin vermiş. Ancak şu an için bu saldırıya maruz kalanların kimlikleri veya hangi verilere erişildiği konusunda herhangi bir bilgi paylaşılmadı. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların uyarı aldıklarını ve hesaplarından çıkış yaptıklarını belirtti. Yani bu, platformdaki bir güvenlik açığıyla değil, gayri resmi bir WhatsApp istemcisinin kullanımıyla ilgiliymiş.
Sonuç olarak, bu durum kullanıcılar için ciddi bir tehdit oluşturuyor. Bakalım bundan sonra ne olacak? Kullanıcılar bu tür dolandırıcılıklara karşı nasıl bir önlem almalı? Gelişmeleri takip ediyoruz…
Kaynak: Orijinal Haber
