Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve öteki büyük iletileşme platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren iletilere karşı dikkatli olmaları konusunda uyardı.
ESET Araştırmacısı Lukas Stefanko, düzmece bir Whatsapp güncellemesiyle yayılan makûs emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu sav eden “WhatsApp Pink” teması, gerçekte WhatsApp ve başka büyük sohbet uygulamalarındaki bildirilere otomatik cevaplar gönderiyor.
Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü
Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik karşılık solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp bildirilerine değil, birebir vakitte öbür anlık iletileşme uygulamalarında alınan bildirilere da otomatik karşılık veriyor. Bu da besbelli bir formda daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan bildirilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine irtibat ile cevap veriyor.”
Bu ziyanlı yazılım berbatın başlangıcı olabilir
ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha makus niyetli bir varyant bekleyebileceğimiz konusunda ihtarlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli makûs maksatlı yazılım çeşitlerini barındırmak için kullanılabilir.
Resmi mağazalar dışından uygulama yüklemeyin
Stefanko’ya nazaran, berbat maksatlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Lakin, berbat gayeli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.
Yükleme süreci tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini argüman ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, karşılık vermek zorunda kalacağı bir bildiri alacaktır.
Pembe WhatsApp’ı indirenler ne yapmalı
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz.Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu halde sıralanabilir.
- İstenmeyen bir iletiyle tanımadığınız birinden aldığınız temaslara yahut eklere asla tıklamayın
- Sıkı onay süreçlerine sahip oldukları için sırf resmi uygulama mağazalarından uygulama indirin
- Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
- Uygulamalara ne çeşit müsaadeler verdiğinize karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı
