Siber güvenlik araştırmacıları YoWhatsApp, WhatsApp Plus üzere popüler WhatsApp mesajlaşma modunun yeni bir berbat emelli sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için tanınan olan modlu WhatsApp sürümleri, öbür Truva atlarını indirebilen, fiyatlı abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada taşınabilir Truva Atının aygıtlara bulaşmasına neden oluyor.
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si META (Orta Doğu, Türkiye, Afrika) bölgesinde gerçekleşti. Kaspersky araştırmacılarının tespitlerine nazaran bu durumdan etkilenen kullanıcıların yüzde 9’u Türkiye’de.
SALDIRGANLAR ‘YOWHATSAPP’I KULLANIYOR
Söz konusu berbat maksatlı mod, tanınan Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az kuşkulu görünmesini sağlıyor ve mümkün kurbanların sayısını artırıyor.
WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en tanınan iletileşme programlarından biri. Lakin kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden mutlu değil. Bu nedenle kimi kullanıcılar sohbetlerinde özel art planlar ve yazı tipleri kullanmak, toplu iletileşme yahut muhakkak konuşmaları şifreyle muhafaza altına almak üzere daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor.
Ancak bu çeşit modlar maalesef her vakit inançlı değil. Daha evvel WhatsApp’ın tehlikeli Triada Taşınabilir Truva Atını yayan bir öteki modunu keşfeden Kaspersky araştırmacıları artık saldırganların YoWhatsApp’ın birtakım sürümlerinde yeni makûs niyetli değişiklikler gerçekleştirerek dünya genelinde tanınan iletileşme yazılımımın gördüğü ilgiden yararlanmaya devam ettiğini ortaya çıkardı.
ANDROID UYGULAMA ÜZERİNDEN REKLAMINI YAPIYOR
Siber hatalılar olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram’dan görüntü indirmek için kullanılan popüler Android uygulaması Snaptube’de makus niyetli YoWhatsApp modunun reklamını yapıyorlar.
YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, birçok kişi bu modun tehlikeli olabileceğinin farkında değil. Snaptube’un geliştiricilerinin bile saldırganların kendi uygulamalarındaki yasal reklam düzeneğinden yararlandıklarının farkına varamadıları söz ediliyor.
KÖTÜ EMELLİ SÜRÜM: WHATSAPP PLUS
YoWhatsApp ayrıyeten Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube görüntülerini indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor.
Burada saldırganlar YoWhatsApp’ın “Whatsapp Plus” isimli makus gayeli sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, makus emelli uygulamaların yer alma mümkünlüğü çok daha yüksek.
ÜCRETLİ SERVİSLERE ABONE YAPABİLİR
Söz konusu WhatsApp modunu kullanmak için kullanıcıların evvel kendi uygulama hesaplarına giriş yapmaları gerekiyor. Lakin vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da aygıtlarına davet ediyor.
Saldırganlar kurbana virüs bulaştırdıktan sonra aygıtlarına makûs hedefli yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan fiyatlı servislere abone yapma fırsatı sunuyor.
NELERE DİKKAT EDİLMELİ?
Kaspersky Güvenlik Araştırmacısı Anton Kivva, şu ihtarları yaptı:
“Meşru uygulamalarda reklam yayınlamak, hatalıların makus niyetli uygulamaları yayması için kurnazca bir yaklaşım. Zira birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da rastgele bir risk taşımadığına inanıyor. Lakin son örnekte de görüldüğü üzere durum her vakit bu türlü olmuyor. Bu nedenle kullanıcıların sadece resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Fakat hesabınızı kaptırma yahut paranızı çaldırma mümkünlüğünü azaltarak muhakkak çok daha inançlı bir kullanım sunacaktır. Yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim etmeyi de unutmayın, bu müsaadelerin kimileri çok tehlikeli olabilir.”