WhatsApp'daki bu yazılım, tüm bilgileri topluyor! Türkiye'de de yaygınlaşmaya başladı...
Kaspersky araştırmacıları tarafından yapılan son keşifte, yeni bir zararlı WhatsApp yazılımı ortaya çıktı ve sadece bir ay içinde 340 binden fazla kullanıcıyı etkiledi. Bu yazılım, aynı zamanda Telegram üzerinde de çalışıyor ve popüler mesajlaşma uygulamaları için ekstra özellikler sunma iddiasında bulunurken, gizlice kullanıcıların kişisel verilerini topluyor.
WhatsApp üzerinden bilgileri çalınan kullanıcılar Arapça ve Azerice konuşanlar olurken, bu zararlı yazılımın yoğun olarak görüldüğü ülkeler arasında Azerbaycan, Suudi Arabistan, Yemen, Türkiye ve Mısır bulunuyor.
WHATSAPP ÜZERİNDEN TÜM BİLGİLERİNİZİ TOPLAYABİLİYORLAR!
WhatsApp modları/yazılımları, orijinal uygulamada bulunmayan bazı özellikleri ekleyen resmi olmayan sürümlerdir. Ancak, bu modlardan bazıları kullanıcının gizliliğini ve güvenliğini tehlikeye atan gizli casus yazılımları içerebilir. Kaspersky, cihazlardan bilgi çalabilen zararlı bir casus yazılım modunu tanımladı.
Casus yazılım, orijinal WhatsApp uygulamasında bulunmayan bir hizmet ve bir yayın alıcısı tarafından etkinleştirilir. Alıcı, telefon açıldığında veya şarja takıldığında servisi başlatır. Servis daha sonra cihazın IMEI, telefon numarası, ülke ve ağ kodları gibi bilgilerini içeren bir isteği saldırganın sunucusuna gönderir. Aynı zamanda kullanıcının kişilerini ve hesap detaylarını beş dakikada bir yükler ve mikrofondan ses kaydı yapabilir, dış depolamadan dosyalara erişebilir.
Bu zararlı mod, çoğunlukla Telegram kanalları aracılığıyla dağıtılıyor ve bu kanalların bazıları neredeyse iki milyon aboneye sahip. Kaspersky araştırmacıları durumu Telegram'a bildirdi. Zararlı yazılım, 2023 yılının ortalarında yayılmaya başladı ve ekim ayında 340 binden fazla saldırıya ulaştı. En çok etkilenen kullanıcılar Arapça ve Azerice konuşanlar olsa da, zararlı yazılım aynı zamanda ABD, Rusya, Birleşik Krallık, Almanya gibi diğer ülkelerden kullanıcıları da etkiliyor. Kaspersky ürünleri, Trojen'i Trojan-Spy.AndroidOS.CanesSpy olarak tanımlıyor.
Kaspersky'den güvenlik uzmanı Dmitry Kalinin, "İnsanlar genellikle popüler kaynaklardan gelen uygulamalara güvenir, ancak suçlular bu güveni istismar eder. Kötü amaçlı modların üçüncü taraf platformlar üzerinden dağıtılması, resmi anlık ileti istemlerini kullanmanın önemini gösteriyor. Ancak orijinal uygulamada bulunmayan bazı ek özelliklere ihtiyacınız varsa, her zaman güvenilir bir güvenlik çözümü kullanmalısınız, çünkü bu, verilerinizi çalınmaktan koruyacaktır. Güçlü kişisel veri koruması için her zaman resmi uygulama mağazalarından veya resmi web sitelerinden uygulama indirmelisiniz" diyor.
WHATSAPP YAZILIMLARINDAN ETKİNLENMEMEK İÇİN BUNLARI YAPMAMIZ GEREKİYOR!
Güvenli kalmak için Kaspersky uzmanları şunları öneriyor:
-
Resmi Mağazalardan İndirme: Uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirin. Zararlı veya tehlikeli uygulamaların barındırma riski daha yüksek olan üçüncü taraf uygulama mağazalarından kaçının.
-
Güvenilir Güvenlik Yazılımı Kullanma: Cihazlarınıza güvenilir bir antivirüs ve kötü amaçlı yazılım yazılımı yükleyin ve düzenli olarak potansiyel tehditleri tarayın. Güvenlik yazılımınızı güncel tutun.