Siber güvenlik araştırmacıları YoWhatsApp, WhatsApp Plus üzere popüler WhatsApp mesajlaşma modunun yeni bir makus hedefli sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için tanınan olan modlu WhatsApp sürümleri, öbür Truva atlarını indirebilen, fiyatlı abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada taşınabilir Truva Atının aygıtlara bulaşmasına neden oluyor.
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si META (Orta Doğu, Türkiye, Afrika) bölgesinde gerçekleşti. Kaspersky araştırmacılarının tespitlerine nazaran bu durumdan etkilenen kullanıcıların yüzde 9’u Türkiye’de.
SALDIRGANLAR ‘YOWHATSAPP’I KULLANIYOR
Söz konusu makus hedefli mod, tanınan Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az kuşkulu görünmesini sağlıyor ve mümkün kurbanların sayısını artırıyor.
WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en tanınan iletileşme programlarından biri. Fakat kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden mutlu değil. Bu nedenle kimi kullanıcılar sohbetlerinde özel art planlar ve yazı tipleri kullanmak, toplu iletileşme yahut makul konuşmaları şifreyle müdafaa altına almak üzere daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor.
Ancak bu cins modlar maalesef her vakit inançlı değil. Daha evvel WhatsApp’ın tehlikeli Triada Taşınabilir Truva Atını yayan bir öteki modunu keşfeden Kaspersky araştırmacıları artık saldırganların YoWhatsApp’ın birtakım sürümlerinde yeni makus niyetli değişiklikler gerçekleştirerek dünya genelinde tanınan iletileşme yazılımımın gördüğü ilgiden yararlanmaya devam ettiğini ortaya çıkardı.
ANDROID UYGULAMA ÜZERİNDEN REKLAMINI YAPIYOR
Siber hatalılar olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram’dan görüntü indirmek için kullanılan popüler Android uygulaması Snaptube’de berbat niyetli YoWhatsApp modunun reklamını yapıyorlar.
YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, birden fazla kişi bu modun tehlikeli olabileceğinin farkında değil. Snaptube’un geliştiricilerinin bile saldırganların kendi uygulamalarındaki yasal reklam sisteminden yararlandıklarının farkına varamadıları söz ediliyor.
KÖTÜ MAKSATLI SÜRÜM: WHATSAPP PLUS
YoWhatsApp ayrıyeten Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube görüntülerini indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor.
Burada saldırganlar YoWhatsApp’ın “Whatsapp Plus” isimli makûs hedefli sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, makûs emelli uygulamaların yer alma mümkünlüğü çok daha yüksek.
ÜCRETLİ SERVİSLERE ABONE YAPABİLİR
Söz konusu WhatsApp modunu kullanmak için kullanıcıların evvel kendi uygulama hesaplarına giriş yapmaları gerekiyor. Fakat vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da aygıtlarına davet ediyor.
Saldırganlar kurbana virüs bulaştırdıktan sonra aygıtlarına makûs maksatlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan fiyatlı servislere abone yapma fırsatı sunuyor.
NELERE DİKKAT EDİLMELİ?
Kaspersky Güvenlik Araştırmacısı Anton Kivva, şu ihtarları yaptı:
“Meşru uygulamalarda reklam yayınlamak, hatalıların makûs niyetli uygulamaları yayması için kurnazca bir yaklaşım. Zira birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da rastgele bir risk taşımadığına inanıyor. Lakin son örnekte de görüldüğü üzere durum her vakit bu türlü olmuyor. Bu nedenle kullanıcıların sırf resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Lakin hesabınızı kaptırma yahut paranızı çaldırma mümkünlüğünü azaltarak mutlaka çok daha inançlı bir kullanım sunacaktır. Yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim etmeyi de unutmayın, bu müsaadelerin kimileri çok tehlikeli olabilir.”
