Pembe WhatsApp'a dikkat: Kullanıcıların bilgileri tehlikede
Son dönemde Android kullanıcılarına WhatsApp temasını pembeye çevirmeyi vadeden kötü amaçlı yazılıma dair uzmanlar uyarıyor. Hackerların gruplarda paylaştığı WhatsApp in Pink uygulamasıyla kullanıcıların bilgilerini çalmayı hedeflediği ifade ediliyor. Uygulamayı indirdikten sonra kaldırarak veya 'saygın' güvenlik çözümleriyle sorunun üstesinden gelinebilir ancak kullanıcıların ilk etapta güvenmedikleri bağlantılara tıklamaması gerekiyor.
Anlık iletişim platformu WhatsApp’a ilgili olarak son günlerde ortada dolanan pembe WhatsApp temasıyla ilgili olarak siber güvenlik uzmanlarından uyarı geldi.
Siber güvenlik kuruluşu Eset Araştırmacısı Lukas Stefanko,sahte bir Whatsapp güncellemesiyle yayılan kötü amaçlı yazılımı analiz ederek kullanıcıları uyardı.
Platform için resmi bir güncelleme olduğunu iddia eden "WhatsApp Pink" teması, gerçekte WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlaraotomatik yanıtlar gönderiyor.
Lukas Stefanko’nun yaptığı açıklamaya göre "WhatsApp Pink", Ocak ayında ortaya çıkarılan WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü sadece WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor.
Telegram, Signal kullanıcılarını da tehdit ediyor
Bu durumun belirgin bir şekilde daha geniş yayılımının nedeni olabileceğini ifade eden Stefanko, "Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp'ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor" dedi.
Daha tehlikeli olabilir
Android / Spams.V olarak algılanan yeni sürümün, sadece bir "test sürümü"olabileceği belirten Stefanko, gelecekte daha kötü niyetli bir varyantının olabileceği ayrıca, web sitesinin gelecekte çeşitli kötü amaçlı yazılım türlerini barındırmak için kullanılabileceği konusunda uyardı.
Resmi mağazalardan uygulama indirin
Stefanko'ya göre, kötü amaçlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine izin vermeleri ve bu nedenle Android cihazlarda anahtar ve varsayılan olarak etkinleştirilmiş güvenlik önlemini devre dışı bırakmaları istenmez. Ancak, kötü amaçlı yazılım kullanıcının bildirimlerine erişmek için izin istiyor.
Yükleme işlemi tamamlandığında ve kullanıcı "WhatsApp Pink" e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizliyor.
Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, cevap vermek zorunda kalacağı bir mesaj alacaktır.
Pembe WhatsApp'ı indirenler ne yapmalı?
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz. Uzmalar, gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alınabilecek önlemleri ise şu şekilde sıralıyor:
-İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın.
- Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin.
- Her zaman saygın bir mobil güvenlik çözümü kullanın.
- Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun.