Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve öbür büyük iletileşme platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren bildirilere karşı dikkatli olmaları konusunda uyardı.
ESET Araştırmacısı Lukas Stefanko, düzmece bir Whatsapp güncellemesiyle yayılan berbat emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu tez eden “WhatsApp Pink” teması, gerçekte WhatsApp ve öbür büyük sohbet uygulamalarındaki bildirilere otomatik karşılıklar gönderiyor.
Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü
Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik cevap solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp bildirilerine değil, birebir vakitte öteki anlık iletileşme uygulamalarında alınan bildirilere da otomatik karşılık veriyor. Bu da bariz bir biçimde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan bildirilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine ilişki ile karşılık veriyor.”
Bu ziyanlı yazılım berbatın başlangıcı olabilir
ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha berbat niyetli bir varyant bekleyebileceğimiz konusunda ihtarlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli makus hedefli yazılım tiplerini barındırmak için kullanılabilir.
Resmi mağazalar dışından uygulama yüklemeyin
Stefanko’ya nazaran, makûs gayeli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Fakat, makus emelli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.
Yükleme süreci tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini sav ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, yanıt vermek zorunda kalacağı bir ileti alacaktır.
Pembe WhatsApp’ı indirenler ne yapmalı
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz.Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu biçimde sıralanabilir.
- İstenmeyen bir iletiyle tanımadığınız birinden aldığınız temaslara yahut eklere asla tıklamayın
- Sıkı onay süreçlerine sahip oldukları için sadece resmi uygulama mağazalarından uygulama indirin
- Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
- Uygulamalara ne tıp müsaadeler verdiğinize karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı