Türkiye'deki WhatsApp kullanıcılarına şoke eden uyarı: Kötü niyetli, hedefinde sizler de varsınız!

WhatsApp'ın modlarına, sahte veya değiştirilmiş sürümlerine dikkat edilmesi gerekiyor. Temmuz ayında WhatsApp'ın patronu Will Cathcart, Twitter hesabından paylaştığı gönderiyle kullanıcıları WhatsApp'ın sahte veya değiştirilmiş bir sürümünü indirmenin asla iyi bir fikir olmadığı konusunda uyarmıştı. Şimdi ise Türkiye'deki kullanıcıların yeni kötü niyetli WhatsApp modunun hedefinde olduğu tespit edildi. Bu, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümü.

Türkiye'deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde! WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılıyor. Ancak bazı kullanıcılar WhatsApp'ın resmi uygulamasında bulunmayan seçeneklere sahip olabilmek için WhatsApp modlarını indiriyor. Ancak WhatsApp'ın sahte veya değiştirilmiş sürümlerine dikkat edilmesi gerekiyor. Çünkü bu tür modlar maalesef her zaman güvenli olmuyor. Bu uyarılara yine de kulak asılmadığı olabiliyor fakat şimdi popüler bir WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfedildiği için tüm bu uyarıların daha ciddi bir şekilde dikkate alınması gerekiyor.

Reklam
Reklam

ÜCRETLİ ABONELİKLER BAŞLATABİLİYOR, HATTA WHATSAPP HESAPLARINI ÇALABİLİYOR!

AA'nın haberine göre, Kaspersky araştırmacıları, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan bu modun, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden olduğu belirtildi.

Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27'si META-Orta Doğu, Türkiye, Afrika bölgesinde gerçekleşti. Etkilenen kullanıcıların yüzde 9'u Türkiye'dendi.

Söz konusu kötü amaçlı mod, popüler Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az şüpheli görünmesini sağlıyor ve olası kurbanların sayısını artırıyor.

SİBER SUÇLULAR OLABİLDİĞİNCE ÇOK KULLANICIYI ETKİLEMEK İÇİN YENİ BİR DAĞITIM PLANI UYGULUYOR

Daha önce yine aynı firma tarafından, WhatsApp'ın tehlikeli Triada Mobil Truva Atını yayan bir diğer modu keşfedilmişti. Araştırmacılar şimdi saldırganların YoWhatsApp'ın bazı sürümlerinde yeni kötü niyetli değişiklikler gerçekleştirerek dünya genelinde popüler mesajlaşma yazılımımın gördüğü ilgiden yararlanmaya devam ettiğine tanık oluyor.

Reklam
Reklam

Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram'dan video indirmek için kullanılan popüler Android uygulaması Snaptube'de kötü niyetli YoWhatsApp modunun reklamını yapıyorlar.

YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, çoğu kişi bu modun tehlikeli olabileceğinin farkında değil.

Büyük olasılıkla Snaptube'un geliştiricileri bile saldırganların kendi uygulamalarındaki yasal reklam mekanizmasından yararlandıklarının farkına varamamışlardı.

YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor.

Burada saldırganlar YoWhatsApp'ın "Whatsapp Plus" adlı kötü amaçlı sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, kötü amaçlı uygulamaların yer alma olasılığı çok daha yüksek. Kullanıcıları Triada Truva Atıyla buluşturan Whatsapp Plus da buna güzel bir örnek olarak öne çıkıyor.

Reklam
Reklam

Söz konusu WhatsApp modunu kullanmak için kullanıcıların önce kendi uygulama hesaplarına giriş yapmaları gerekiyor. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da cihazlarına davet ediyor.

Saldırganlar kurbana virüs bulaştırdıktan sonra cihazlarına kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan ücretli servislere abone yapma fırsatı sunuyor.

GÜVENDE KALMAK İSTİYORSANIZ BUNLARA DİKKAT EDİN

Güvende kalmak isteyen WhatsApp kullanıcılarına ise şu uyarılarda bulunuldu:

  • Yalnızca resmi mağazalardan ve güvenilir kaynaklardan uygulama yükleyin.
  • Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın. Bu izinlerin bazıları çok tehlikeli olabilir.
  • Akıllı telefonunuza güvenilir bir mobil antivirüs çözümü yükleyin. Bu olası tehditleri tespit edecek ve önleyecektir.

TEMMUZ AYINDA UYARMIŞTI

Temmuz ayında attığı bir tweet'te WhatsApp'ın patronu olarak da nitelenen WhatsApp Başkanı Will Cathcart, kullanıcıları WhatsApp'ın sahte veya değiştirilmiş bir sürümünü indirmenin asla iyi bir fikir olmadığı konusunda uyarıda bulunmuştu.

Reklam
Reklam

Anahtar Kelimeler: