Anlık iletişim platformu WhatsApp’a ilgili olarak son günlerde ortada dolanan pembe WhatsApp temasıyla ilgili olarak siber güvenlik uzmanlarından uyarı geldi. Siber güvenlik kuruluşu Eset Araştırmacısı Lukas Stefanko, sahte bir Whatsapp güncellemesiyle yayılan kötü amaçlı yazılımı analiz ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu iddia eden "WhatsApp Pink" teması, gerçekte WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlara otomatik yanıtlar gönderiyor.
Lukas Stefanko’nun yaptığı açıklamaya göre "WhatsApp Pink”, Ocak ayında ortaya çıkarılan WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü sadece WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor.
TELEGRAM, SIGNAL, SKYPE, VIBER kullanıcılarını da tehdit ediyorBu durumun belirgin bir şekilde daha geniş yayılımının nedeni olabileceğini ifade eden Stefanko, “Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp'ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor" dedi.
İşte pembe Whatsapp gerçeğiThe “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021 Kötünün başlangıcı olabilirAndroid / Spams.V olarak algılanan yeni sürümün, sadece bir "test sürümü" olabileceği belirten Stefanko, gelecekte daha kötü niyetli bir varyantının olabileceği ayrıca, web sitesinin gelecekte çeşitli kötü amaçlı yazılım türlerini barındırmak için kullanılabileceği konusunda uyardı.
Resmi mağazalar dışından uygulama yüklemeyin
Stefanko'ya göre, kötü amaçlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine izin vermeleri ve bu nedenle Android cihazlarda anahtar ve varsayılan olarak etkinleştirilmiş güvenlik önlemini devre dışı bırakmaları istenmez. Ancak, kötü amaçlı yazılım kullanıcının bildirimlerine erişmek için izin istiyor.
Yükleme işlemi tamamlandığında ve kullanıcı "WhatsApp Pink" e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, cevap vermek zorunda kalacağı bir mesaj alacaktır.
Pembe Whatsapp’ı indirenler ne yapmalı?WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz. Uzmalar, gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alınabilecek önlemleri ise şu şekilde sıralıyor:
- İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın.
- Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin.
- Her zaman saygın bir mobil güvenlik çözümü kullanın.
- Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun.