Okuma Süresi
2 dakika

ESET araştırmacısı Lukas Stefanko Android kullanıcıların WhatsApp aracılığıyla yeni bir tehditle karşı karşıya kaldıklarını açıkladı. Sahte bir Huawei uygulaması için WhatsApp ‘ta kullanıcılara gönderilen “Uygulamayı indirin ve Cep Telefonunu Kazanın” mesajında bulunan linkin zararlı yazılım içerdiği ve hızla yayıldığı aktarılıyor.

ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda uyarılarda bulundu. Stefanko android kullanıcılarının, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışan tehdide karşı dikkatli olmaları gerektiğini söyledi. 

Zararlı yazılım telefonu ele geçiriyor 

Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor. İndirme bildirimi atan zararlı yazılım kullanıcı onayladıktan sonra kullanıcının telefonunu ele geçiriyor. 

Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı düşünülüyor. ESET Araştırmacısı Stefanko zararlı yazılımın daha kötüsünü de yapabileceğini,   bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceğini belirtti. 

WhatsApp ‘taki zararlı yazılım nasıl yayılıyor?

Zararlı uygulamanın yüklenebilmesi için , kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları isteniyor. Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android’in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.

Stefanko, “Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor” dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını söyleyerek her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir uyarısında bulundu.

Kullanıcılar kendilerini nasıl koruyabilir 

Kullanıcılar herhangi bir şüpheli bağlantıya asla tıklamamalılar. Gerçek olamayacak tekliflere her zaman şüphe ile yaklaşmalılar. Yalnızca resmi Google Play mağazasından uygulama indirilmeli ve iyi bir güvenlik çözümü kullanılmalı.

İlginizi Çekebilir:

 Zararlı Yazılımların Engellenmesi için ESET ‘ten 7 Öneri

Google Play Store en fazla zararlı yazılım içeren ikinci mağaza

WhatsApp’a Alternatif, Verilerinizi Koruyan En Güvenli Mesajlaşma Uygulamaları:

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz