Yeni Tehdit Pembe WhatsApp

Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve başka büyük iletileşme platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren iletilere karşı dikkatli olmaları konusunda uyardı.

ESET Araştırmacısı Lukas Stefanko, geçersiz bir Whatsapp güncellemesiyle yayılan makûs emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu sav eden “WhatsApp Pink” teması, gerçekte WhatsApp ve öteki büyük sohbet uygulamalarındaki iletilere otomatik karşılıklar gönderiyor.

Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü

Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik karşılık solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp bildirilerine değil, tıpkı vakitte öbür anlık iletileşme uygulamalarında alınan iletilere da otomatik karşılık veriyor. Bu da besbelli bir biçimde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine irtibat ile karşılık veriyor.”

Bu ziyanlı yazılım berbatın başlangıcı olabilir

ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha makus niyetli bir varyant bekleyebileceğimiz konusunda ikazlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli makûs gayeli yazılım cinslerini barındırmak için kullanılabilir.

Resmi mağazalar dışından uygulama yüklemeyin

Stefanko’ya nazaran, makus maksatlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Lakin, berbat emelli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.

Yükleme süreci tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini sav ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, karşılık vermek zorunda kalacağı bir ileti alacaktır.

Pembe WhatsApp’ı indirenler ne yapmalı

WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz.Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu formda sıralanabilir.

  • İstenmeyen bir bildiriyle tanımadığınız birinden aldığınız kontaklara yahut eklere asla tıklamayın
  • Sıkı onay süreçlerine sahip oldukları için sadece resmi uygulama mağazalarından uygulama indirin
  • Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
  • Uygulamalara ne tıp müsaadeler verdiğinize karşı dikkatli olun

Kaynak: (BHA) – Beyaz Haber Ajansı

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*