Kaspersky’nin açıklamasına göre WhatsApp, anlık mesajlaşma için en popüler uygulamalardan biri olmasına karşın tüm kullanıcılar sunduğu her …
Kaspersky’nin açıklamasına göre WhatsApp, anlık mesajlaşma için en popüler uygulamalardan biri olmasına karşın tüm kullanıcılar sunduğu her özellikten memnun değil. Uygulamanın daha kullanıcı dostu bir sürümünü arayanlar, WhatsApp’ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik şablonlar seçme veya silinen mesajları okuma yeteneği gibi özelliklere kavuşuyor.
Bu tür uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için genellikle çeşitli reklamlar yayınlama yoluna gidiyor. Diğer taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçlı kod dağıtan dolandırıcılar da mevcut. Triada Truva Atı ve reklam kitaplıklarından birini içeren “FMWhatsapp–16.80.0 sürümü” bunlara bir örnek teşkil ediyor.
FMWhatsapp modunun tehlikeli bir sürümünde Triada Truva Atı kullanıcının mobil cihazı hakkında veri topluyor ve ardından sahibinin emriyle diğer Truva atlarından birini akıllı telefona indiriyor. Truva atları bağımsız olarak reklamlar başlatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS’ini yakalayıp işi bitince silebiliyor ve kurbanı, telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.
“İZİNLERİ KONTROL ETMEYİ UNUTMAYIN”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, “Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması zor. Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları yaymaya başladıklarını gözlemliyoruz. Bu nedenle sadece resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler ancak, akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler.” ifadelerini kullandı.
Kaspersky çözümleri, kötü amaçlı implantı Trojan.AndroidOS.Triada.ef olarak algılıyor.
Kaspesky uzmanları, güvende kalmak için şunları öneriyor:
“Uygulamaları sadece resmi mağazalardan ve güvenilir kaynaklardan yükleyin. Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın.”