WhatsApp kullananlar dikkat! Hedefte Türkiye var: Banka kartlarınızı anında sıfırlayabilir

WhatsApp dünya genelinde 2 milyardan fazla kullanıcıya sahip en popüler anlık mesajlaşma uygulaması. Ancak WhatsApp’ın bir yan uygulamasının tehlike saçtığı ortaya çıktı. Popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümü keşfedildi ve bu defa hedefte Türkiye’deki kullanıcıların olduğu anlaşıldı. İşte dikkat etmeniz gerekenler…

WhatsApp, dünya çapında kullanılan en popüler mesajlaşma programlarından biri olmasına rağmen kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden memnun değil. Bu nedenle bazı kullanıcılar sohbetlerinde özel arka planlar ve yazı tipleri kullanmak, toplu mesajlaşma veya belirli konuşmaları şifreyle koruma altına almak gibi daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor. Ancak bu tür modlar güvenli olmayabiliyor.
Siber güvenlik firması Kaspersky’nin araştırmacıları, WhatsApp kullanıcılarını dikkatli olmaları konusunda uyardı. Araştırmacılar, ‘YoWhatsApp’ adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Üstelik şirketin açıklamasına göre, Türkiye'deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde.
HEDEFTE TÜRKİYE’DEKİ KULLANICILAR VAR
Daha önce Kaspersky, WhatsApp'ın tehlikeli Triada Mobil Truva Atını yayan bir diğer modunu keşfetmişti. Şimdi ise, saldırganların YoWhatsApp'ın bazı sürümlerinde yeni kötü niyetli değişiklikler gerçekleştirerek dünya genelinde popüler mesajlaşma yazılımımın gördüğü ilgiden yararlanmaya devam ettikleri ortaya çıktı.
Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram'dan video indirmek için kullanılan popüler Android uygulaması Snaptube'de kötü niyetli YoWhatsApp modunun reklamını yapıyorlar.
Söz konusu kötü amaçlı mod, popüler Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az şüpheli görünmesini sağlıyor ve modu indirenlerin sayısı da potansiyel olarak artıyor.
Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan bu mod, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden oluyor.
WHATSAPP KULLANICILARI TEHLİKENİN FARKINDA BİLE DEĞİL
YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, çoğu kişi bu modun tehlikeli olabileceğinin farkında değil.
Büyük olasılıkla Snaptube'un geliştiricileri bile saldırganların kendi uygulamalarındaki yasal reklam mekanizmasından yararlandıklarının farkına varamamışlardı.
YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor. Burada saldırganlar YoWhatsApp'ın ‘Whatsapp Plus’ adlı kötü amaçlı sürümünü yayınlıyor.
Bu arada, Vidmate resmi bir uygulama mağazası olmadığı için kötü amaçlı uygulamaların yer alma olasılığı çok daha yüksek. Kullanıcıları Triada Truva Atıyla buluşturan Whatsapp Plus da buna güzel bir örnek olarak öne çıkıyor.
İNDİREN KULLANICILARIN CİHAZINA VİRÜS BULAŞIYOR
Söz konusu WhatsApp modunu kullanmak için kullanıcıların önce kendi uygulama hesaplarına giriş yapmaları gerekiyor. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da cihazlarına davet ediyor.
Saldırganlar kullanıcının cihazına virüs bulaştırdıktan sonra kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kullanıcının farkında bile olmadan ücretli servislere abone yapma fırsatı sunuyor.
Kaspersky Güvenlik Araştırmacısı Anton Kivva, kullanıcıları uyararak şu şekilde konuştu: "Meşru uygulamalarda reklam yayınlamak, suçluların kötü niyetli uygulamaları yayması için kurnazca bir yaklaşım. Çünkü birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da herhangi bir risk taşımadığına inanıyor. Ancak son örnekte de görüldüğü üzere durum her zaman böyle olmuyor. Bu nedenle kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Ancak hesabınızı kaptırma veya paranızı çaldırma olasılığını azaltarak kesinlikle çok daha güvenli bir kullanım sunacaktır."
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilenirken, bunların yüzde 27'si META-Orta Doğu, Türkiye, Afrika bölgesinde gerçekleşti. Etkilenen kullanıcıların yüzde 9'u Türkiye'dendi.