Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. Siber güvenlik uzmanları, kullanıcıları WhatsApp ve diğer büyük mesajlaşma platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren mesajlara karşı dikkatli olmaları konusunda uyarıyor. Peki nedir bu Pembe WhatsApp olayı? Hangi tehditleri barındırıyor? Pembe WhatsApp’ı indirenler ne yapmalı?
Anlık iletişim platformu WhatsApp’a ilgili olarak son günlerde ortada dolanan pembe WhatsApp temasıyla ilgili olarak siber güvenlik uzmanlarından uyarı geldi. Siber güvenlik kuruluşu Eset Araştırmacısı Lukas Stefanko, sahte bir Whatsapp güncellemesiyle yayılan kötü amaçlı yazılımı analiz ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu iddia eden "WhatsApp Pink" teması, gerçekte WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlara otomatik yanıtlar gönderiyor.
Lukas Stefanko’nun yaptığı açıklamaya göre "WhatsApp Pink”, Ocak ayında ortaya çıkarılan WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü sadece WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor.
TELEGRAM, SIGNAL, SKYPE, VIBER KULLANICILARINI DA TEHDİT EDİYOR
Bu durumun belirgin bir şekilde daha geniş yayılımının nedeni olabileceğini ifade eden Stefanko, “Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp'ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor" dedi.
KÖTÜNÜN BAŞLANGICI OLABİLİR
Android / Spams.V olarak algılanan yeni sürümün, sadece bir "test sürümü" olabileceği belirten Stefanko, gelecekte daha kötü niyetli bir varyantının olabileceği ayrıca, web sitesinin gelecekte çeşitli kötü amaçlı yazılım türlerini barındırmak için kullanılabileceği konusunda uyardı. (HaberTürk)
RESMİ MAĞAZALAR DIŞINDAN UYGULAMA YÜKLEMEYİN
Stefanko'ya göre, kötü amaçlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine izin vermeleri ve bu nedenle Android cihazlarda anahtar ve varsayılan olarak etkinleştirilmiş güvenlik önlemini devre dışı bırakmaları istenmez. Ancak, kötü amaçlı yazılım kullanıcının bildirimlerine erişmek için izin istiyor.
Yükleme işlemi tamamlandığında ve kullanıcı "WhatsApp Pink" e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, cevap vermek zorunda kalacağı bir mesaj alacaktır.
PEMBE WHATSAPP’I İNDİRENLER NE YAPMALI?
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz. Uzmalar, gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alınabilecek önlemleri ise şu şekilde sıralıyor:
- İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın.
- Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin.
- Her zaman saygın bir mobil güvenlik çözümü kullanın.
- Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun.