Rus siber güvenlik şirketi Kaspersky’den “mesajlaşma yazılımları” ile ilgili kritik uyarı
Kaspersky’nin açıklamasına nazaran WhatsApp, anlık iletileşme için en tanınan uygulamalardan biri olmasına rağmen tüm kullanıcılar sunduğu her özellikten mutlu değil. Uygulamanın daha kullanıcı dostu bir sürümünü arayanlar, WhatsApp’ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylelikle dinamik şablonlar seçme yahut silinen bildirileri okuma yeteneği üzere özelliklere kavuşuyor.
Bu çeşit uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için ekseriyetle çeşitli reklamlar yayınlama yoluna gidiyor. Öbür taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve çoklukla reklam yoluyla berbat emelli kod dağıtan dolandırıcılar da mevcut. Triada Truva Atı ve reklam kitaplıklarından birini içeren “FMWhatsapp–16.80.0 sürümü” bunlara bir örnek teşkil ediyor.
FMWhatsapp modunun tehlikeli bir sürümünde Triada Truva Atı kullanıcının taşınabilir aygıtı hakkında bilgi topluyor ve akabinde sahibinin buyruğuyla öteki Truva atlarından birini akıllı telefona indiriyor. Truva atları bağımsız olarak reklamlar başlatabiliyor, aygıt sahibine fiyatlı abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS’ini yakalayıp işi bitince silebiliyor ve kurbanı, telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.
“İZİNLERİ DENETİM ETMEYİ UNUTMAYIN”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, “Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması sıkıntı. Lakin siber hatalıların bu cins uygulamalardaki reklam blokları aracılığıyla berbat hedefli belgeleri yaymaya başladıklarını gözlemliyoruz. Bu nedenle yalnızca resmi uygulama mağazalarından indirilen iletileşme yazılımlarını kullanmanızı öneririz. Bunlar arzulanan birtakım ek fonksiyonlara sahip olmayabilirler lakin, akıllı telefonunuza bir sürü berbat gayeli yazılım da yüklemezler.” tabirlerini kullandı.
Kaspersky tahlilleri, berbat gayeli implantı Trojan.AndroidOS.Triada.ef olarak algılıyor.
Kaspesky uzmanları, inançta kalmak için şunları öneriyor:
“Uygulamaları yalnızca resmi mağazalardan ve emniyetli kaynaklardan yükleyin. Yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim etmeyi unutmayın.”
Cumhuriyet