WhatsApp son haftalarda yeniliklerinden daha çok, gizlilik sözleşmesinde yaptığı değişiklikle gündeme geldi. Yeni sözleşmeye göre kullanıcı verileri Facebook'la paylaşılacak. Fakat birçok kişi bu duruma tepki gösterdi ve farklı alternatif uygulamalara yöneldi. Şimdi ise WhatsApp'tan yayılan yeni bir tehlike gündeme bomba gibi düştü. Söz konusu tehlike Android kullanıcılarını tehdit ediyor. İşte detaylar...
Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı düşünülüyor. Stefanko zararlı yazılımın daha kötüsünü de yapabileceğini, bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceğini belirtti.
ZARARLI YAZILIM TELEFONU ELE GEÇİRİYOR
Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor. İndirme bildirimi atan zararlı yazılım kullanıcı onayladıktan sonra kullanıcının telefonunu ele geçiriyor.
Stefanko hızla yayılan Android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda uyarılarda bulundu. Güvenlik uzmanı, Android kullanıcılarının, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışan tehdide karşı dikkatli olmaları gerektiğini söyledi.
Siber güvenlik uzmanı Lukas Stefanko, WhatsApp üzerinden kullanıcılara sahte bir Huawei uygulaması indirmeleri için gönderilen "Uygulamayı indirin ve Cep Telefonunu Kazanın" mesajını içeren linkin tehdit içerdiğini ve hızla yayıldığını belirtti.
ZARARLI YAZILIM NASIL YAYILIYOR?
Zararlı uygulamanın yüklenebilmesi için , kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için Android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları isteniyor. Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android'in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.
Stefanko, "Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor" dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını söyleyerek her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir uyarısında bulundu.
KULLANICILARIN ALMASI GEREKEN GÜVENLİK ÖNLEMLERİ NEDİR?
Kullanıcılar herhangi bir şüpheli bağlantıya asla tıklamamalılar. Gerçek olamayacak tekliflere her zaman şüphe ile yaklaşmalılar. Yalnızca resmi Google Play mağazasından uygulama indirilmeli ve iyi bir güvenlik çözümü kullanılmalı. (Hürriyet)
Gelişmelerden haberdar olmak istiyor musunuz?
Google News’te Kamudanhaber sitemize
abone olun.