2021 yılında yaşamadığı sorun kalmayan WhatsApp, Malware olarak nitelendirilen zararlı bir yazılımın mesajlar ile yayılmasıyla okların hedefinde.
WhatsApp, değişen gizlilik sözleşmesinin yarattığı kullanıcı kaybını düzeltmeye uğraşırken, yeni bir sorunla karşı karşıya kaldı. Uygulamada mesajlar üzerinden geniş kullanıcı kitlelerine ulaşan bir zararlı yazılım ortaya çıktı. WhatsApp’ın, Malware olarak bilinen ve amacı kişisel verilere ulaşmak olan bu virüsten kurtulmak için yoğun bir şekilde efor sarf etmesi gerekebilir.
Şirket, başına gelen olayları çözüme kavuşturmak için bir an bile çalışmayı bırakmadı. Özellikle güncellenen gizlilik sözleşmesi ve kişisel verilerin Facebook’la paylaşılması ile başlayan olaylar zinciri, bu sefer oldukça zorlu bir süreçle devam edeceğe benziyor. Kullanıcıyı farklı bir metotla aldatmayla dayalı bu virüs, Android akıllı telefonların bütüne bulaşıp önemli verilere erişebiliyor.
Sahte Huawei Uygulamasıyla Birlikte Yaşananlar
Mobil güvenlik araştırmacısı Lukas Stefanko’nun paylaştığı Tweet’e göre, kötü amaçlı yazılım, sahte Huawei mobil uygulamasına yönlendiren bir bağlantı eklenmiş WhatsApp mesajı yoluyla telefonlara ulaşıyor. Bağlantıya tıklanınca Google Play’i klonlayarak oluşturulmuş sahte web sitesi açılmakta. Buradan sahte Huawei uygulamasının indirilmesi sağlanıyor. Görsellerden de gördüğünüz gibi ustaca hazırlanmış bu web sitesi tıpatıp Google Play Store’a benzetilmiş. Bu tip konularda yeterince bilgi sahibi olmayan kullanıcıları hedef aldığı belli olan saldırı yöntemiyle ilerleyen aşamalar çok daha tehlikeli bir hal alıyor.
Bünyesinde Malware barındıran uygulama kurulduktan sonra cihazla etkileşime geçmeye başlıyor. İlk önce bildirimlere erişim izni isteyen sahte Huawei uygulaması, bildirim sekmesinden kullanılan WhatsApp hızlı yanıt özelliğinden faydalanarak rehberdeki tüm kullanıcılara uygulamanın indirme linkini gönderiyor ve yayılma işlemini tamamlıyor. Ardından kullanıcının akıllı telefonuna tam manasıyla sızmak için depolama, arka planda erişim ve diğer çeşitli izinleri de istiyor. Eğer kullanıcı bu izinleri de verirse Android işletim sisteminin bütün dizinlerine bulaştı diyebiliriz. Bu aşamadan sonra zaten tüm mesajlara, kimlik bilgilerine, banka bilgilerine ve diğer önemli verilere rahatlıkla erişebiliyor.
Temel bulaş kaynağının WhatsApp olduğu tahmin edilen bu uygulamanın önünün kesilmesi istense de, bu durum oldukça zor. Zira Android akıllı telefonlara bulaştığı ilk an, kendini yaymak için tekrardan WhatsApp’ı kullanıyor. Birçok güvenlik uzmanı konuyla alakalı çalışmalarını sürdürmeye devam ederken, WhatsApp ise henüz net bir açıklama yapmış değil.
