Popüler FMWhatsApp versiyonu Truva atı yayıyor
WhatsApp'ın kötü amaçlı yazılımları barındıran bir sürümü Kaspersky araştırmacıları tarafından keşfedildi. FMWhatsApp isimli versiyon mobil cihazlara truva atı yazılımlarını yükleyerek çeşitli zararlı işlemlere sebep oluyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, sadece resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarının kullanılmasını önerdiklerini belirterek, "Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler." ifadesini kullandı.
Telegram, WhatsApp'la dalga geçti: Hangi yıldayız?
WhatsApp'tan sohbet baloncukları güncellemesi
Kaspersky açıklamasına göre, WhatsApp, anlık mesajlaşma için en popüler uygulamalardan biri olmasına karşın tüm kullanıcılar sunduğu her özellikten memnun değil. Uygulamanın daha kullanıcı dostu sürümünü arayanlar, WhatsApp'ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik şablonları seçme veya silinen mesajları okuma yeteneği gibi özelliklere kavuşuyor.
FMWHATSAPP TEHLİKELİ SÜRÜMLERİNE DİKKAT!
Bu tür uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için genellikle çeşitli reklamlar yayınlama yoluna gidiyor. Diğer taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçlı kod dağıtan dolandırıcılar da mevcut. Triada Truva Atı ve reklam kitaplıklarından birini içeren "FMWhatsapp–16.80.0 sürümü" bunlara bir örnek teşkil ediyor.
FMWhatsapp modunun tehlikeli sürümünde Triada Truva Atı bir ara bulucu görevi görüyor. Truva Atı, ilk olarak kullanıcının mobil cihazı hakkında veri topluyor ve ardından sahibinin emriyle diğer Truva atlarından birini akıllı telefona indiriyor. Truva atları bağımsız olarak reklamlar başlatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS'ini yakalayıp işi bitince silebiliyor ve kurbanı telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.
UYGULAMA İZİNLERİNİ KONTROL EDİN
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, "Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması zor. Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları yaymaya başladıklarını gözlemliyoruz. Bu nedenle sadece resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler." ifadelerini kullandı.
Kaspersky çözümleri, kötü amaçlı implantı Trojan.AndroidOS.Triada.ef olarak algılıyor.
Kaspesky uzmanları, güvende kalmak için şunları öneriyor:
"Uygulamaları sadece resmi mağazalardan ve güvenilir kaynaklardan yükleyin. Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın. Akıllı telefonunuza Kaspersky Internet Security for Android gibi güvenilir bir mobil antivirüs yazılımı yükleyin. Bu yazılım olası tehditleri tespit edecek ve önleyecektir."
