Dünyaca ünlü bilgisayar şirketi, Android telefonunda Whatsapp mesajlaşma uygulamasını kullananlara yönelik acil kodlu bir uyarı yayınladı. İşte detaylar...
ABD merkezli yazılım şirketi Meta'nın sahibi olduğu Whatsapp'ın dünya genelinde yaklaşık 2 milyar kullanıcısı bulunuyor. Whatsapp'ı hedef alan kimlik hırsızları 'küresel bir tehdit' olarak kabul ediliyor.
Son olarak, ABD'li bilgisayar şirketi IBM'nin güvenlik ekibi, Android telefonlarda Whatsapp uygulamasını kullananları etkileyen 'yeni bir tehdit' keşfettiğini duyurdu.
Sürekli mutasyona uğrayarak kendini yenileyen PixPirate adındaki bu kötü amaçlı yazılım, IBM tarafından 'yüksek riskli güvenlik ihlali' olarak kategorize edilmesinin ardından mercek altına alındı.
MESAJ SİLİYOR, MESAJ GÖNDERİYOR
IBM tarafından yapılan açıklamaya göre PixPirate, cihazınızda ustalıkla gizleniyor ve saniyeler içinde banka bilgileri ve diğer kişisel bilgilerinizi çalabiliyor.
Dahası, ekranınızdaki her bir kaydırmayı; örneğin, hangi uygulamaları kullandığınızı, internette nelere göz attığınızı ve tüm mesajlaşmalarınızı izleyebilen bu kötü amaçlı yazılım, bilgilerinizi çalarak yazılımın sahiplerine ulaştırıyor.
Bu bilgiler, dolandırıcılığın yanı sıra şantaj amaçlı da kullanılabilir İki faktörlü kimlik doğrulama PixPirate'e karşı işe yaramıyor. En kötüsü de korsanlar, SMS mesajlarınızı silebiliyor, hatta sizden gizli mesaj dahi atabiliyor.
NASIL BULAŞIYOR?
Cumhuriyet'te yer alan habere göre, IBM siber güvenlik ekibine göre, kurbanlara genellikle Whatsapp veya SMS mesajıyla oltalama (smishing) yapılıyor. Kurban, mesajda yazanları yaptığında ise virüs kullanıcının cihazına bulaşıyor.
Söz konusu mesajda kurbandan, çalıştığı bankayı taklit eden bir tür yan uygulamayı indirmesi istenebiliyor.
İndirme başladığında program, güncellenmiş yeni bir sürümü yüklemesini tavsiye ediyor ki bu da tam olarak kötü amaçlı PixPirate yazılımı oluyor.
NASIL KORUNURUZ?
Bu kötü amaçlı yazılımdan korunmanın tek yolu ise son günlerde, Whatsapp üzerinden yaygın bir şekilde kullanıcıları hedef alan yabancı kaynaklı numaraları, sizlerle iletişime geçtikleri anda asla cevaplamadan engellemek.