SAHTE GÜNCELLEMEYE SAKIN ALDANMAYIN 

ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve diğer büyük mesajlaşma platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren mesajlara karşı dikkatli olmaları konusunda uyardı. Stefanko, sahte bir Whatsapp güncellemesiyle yayılan kötü amaçlı yazılımı analiz ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu iddia eden 'WhatsApp Pink' teması, gerçekte WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlara otomatik yanıtlar gönderiyor. 

OCAK AYINDA ORTAYA ÇIKAN ZARARLI YAZILIMIN YENİ BİR SÜRÜMÜ

Lukas Stefanko’nun yaptığı açıklamaya göre WhatsApp Pink, Ocak ayında ortaya çıkarılan  WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü sadece WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor. Bu da belirgin bir şekilde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp‘ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor.

BU ZARARLI YAZILIM KÖTÜNÜN BAŞLANGICI OLABİLİR

ESET ürünleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun sadece bir 'test sürümü' olabileceği ve gelecekte daha kötü niyetli bir varyant bekleyebileceğimiz konusunda uyarılarda bulundu. Ayrıca, web sitesi gelecekte çeşitli kötü amaçlı yazılım türlerini barındırmak için kullanılabilir.

RESMİ MAĞAZALAR DIŞINDAN UYGULAMA YÜKLEMEYİN

Stefanko‘ya göre, kötü amaçlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine izin vermeleri ve bu nedenle Android cihazlarda anahtar ve varsayılan olarak etkinleştirilmiş güvenlik önlemini devre dışı bırakmaları istenmez. Ancak, kötü amaçlı yazılım kullanıcının bildirimlerine erişmek için izin istiyor.

Yükleme işlemi tamamlandığında ve kullanıcı 'WhatsApp Pink' e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, cevap vermek zorunda kalacağı bir mesaj alacaktır.

PEMBE WHATSAPP’I İNDİRENLER NE YAPMALI

WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz.Gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alabilecek önlemler ise şu şekilde sıralanabilir.

• İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın
• Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin
• Her zaman saygın bir mobil güvenlik çözümü kullanın
• Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun

HABER MERKEZİ - İSTANBUL GÜNDEMİ