Siber güvenlik kuruluşu Eset Araştırmacısı Lukas Stefanko, uydurma bir Whatsapp güncellemesiyle yayılan makus gayeli yazılımı tahlil ederek kullanıcıları uyardı.
Platform için resmi bir güncelleme olduğunu tez eden “WhatsApp Pink” teması, gerçekte WhatsApp ve başka büyük sohbet uygulamalarındaki bildirilere otomatik karşılıklar gönderiyor.
Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink”, Ocak ayında ortaya çıkarılan WhatsApp otomatik karşılık solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp iletilerine değil, birebir vakitte öteki anlık iletileşme uygulamalarında alınan bildirilere da otomatik cevap veriyor.
Bu durumun bariz bir halde daha geniş yayılımının nedeni olabileceğini söz eden Stefanko, “Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine temas ile cevap veriyor” dedi.
RESMİ MAĞAZALAR DIŞINDAN UYGULAMA YÜKLEMEYİN
Stefanko’ya nazaran, makûs hedefli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Lakin, makus emelli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.
PEMBE WHATSAPP’I İNDİRENLER NE YAPMALI?
Uzmanlar, gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alınabilecek tedbirleri ise şu formda sıralıyor:
- Sıkı onay süreçlerine sahip oldukları için sırf resmi uygulama mağazalarından uygulama indirin.
- Her vakit saygın bir taşınabilir güvenlik tahlili kullanın.
- Uygulamalara ne cins müsaadeler verdiğinize karşı dikkatli olun.
Cumhuriyet