Kaspersky araştırmacıları, popüler WhatsApp mesaj modunun YoWhatsApp adlı yeni bir kötü amaçlı sürümünü keşfetti.
Kaspersky’nin açıklamasına göre yeni zararlı WhatsApp modunun hedefi Türkiye’deki kullanıcılar. Kaspersky araştırmacıları, popüler WhatsApp mesaj modunun YoWhatsApp adlı yeni bir kötü amaçlı sürümünü keşfetti.
Resmi uygulama tarafından sunulmayan özelliklere sahip olduğu belirtilen bu mod, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen ve hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atı ile cihazlara bulaşır.
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si MENAT ve Afrika bölgesinde. Etkilenen kullanıcıların yüzde 9’u Türkiye’dendi.
Söz konusu kötü amaçlı mod, popüler Snaptube uygulaması tarafından duyuruldu ve Vidmate üzerinden dağıtıldı. Bu, durumun kullanıcılar için daha az şüpheli görünmesini sağlar ve potansiyel kurbanların sayısını artırır.
WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en popüler mesajlaşma programlarından biridir. Ancak, tüm kullanıcılar ana uygulamanın sunduğu özelliklerden memnun değil.
Bu nedenle bazı kullanıcılar, sohbetlerinde veya grup mesajlarında özel duvar kağıtları ve yazı tipleri kullanmak veya belirli konuşmaları şifre ile korumak gibi daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor. Ancak bu tür değişiklikler ne yazık ki her zaman güvenli değildir.
– Siber suçlular, mümkün olduğu kadar çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor
Daha önce Kaspersky, tehlikeli Triada Mobil Truva atını yayan başka bir WhatsApp modu tespit etti. Araştırmacılar şimdi, saldırganların YoWhatsApp’ın bazı sürümlerinde yeni kötü niyetli değişiklikler yaptığını ve dünya çapında popüler habercimin popülaritesinden yararlanmaya devam ettiğini görüyorlar.
Siber suçlular, YouTube, Facebook ve Instagram’dan video indirmek için kullanılan popüler Android uygulaması Snaptube’da kötü niyetli YoWhatsApp modunu duyurarak mümkün olduğunca çok sayıda kullanıcıyı ikna etmek için yeni bir dağıtım planı uyguluyor.
YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, pek kimse bu durumun tehlikeli olabileceğinin farkında değil.
Büyük olasılıkla, Snaptube geliştiricileri bile saldırganların uygulamalarında meşru bir reklam mekanizmasından yararlandığını fark etmemiştir.
YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılır. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içerir.
Burada saldırganlar YoWhatsApp’ın “Whatsapp Plus” adlı kötü niyetli sürümünü yayıyor. Vidmate resmi bir uygulama mağazası olmadığı için kötü amaçlı uygulamaların bulunma olasılığı daha yüksektir. Kullanıcıları Triada Trojan ile buluşturan Whatsapp Plus, buna güzel bir örnek olarak öne çıkıyor.
Bahsedilen WhatsApp modunu kullanmak için kullanıcıların önce uygulama hesaplarına giriş yapmaları gerekir. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva atını da cihazlarına davet ediyor.
Kurbana virüs bulaştıktan sonra saldırganlar, cihazlarına kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu onlara kurbanlarının haberi olmadan hesapları hackleme ve ücretli hizmetlere abone olma fırsatı verir.
Açıklama hakkında yorum yapan Kaspersky güvenlik araştırmacısı Anton Kivva şunları söyledi:
“Meşru uygulamalarda reklam yayınlamak, suçluların kötü amaçlı uygulamaları yaymaları için kurnazca bir taktiktir. Çünkü birçok kullanıcı, kullandıkları uygulamanın güvenli olması durumunda kendilerine gösterilen reklamın herhangi bir tehlike oluşturmadığına inanmaktadır. Ancak bu her zaman geçerli değildir. son örnek. Uygulama mağazalarından uygulama indirmenizi öneririz. Bu uygulamaların pek çok özel özelliği olmayabilir, ancak hesabınızı kaybetme veya paranızın çalınma olasılığını azaltarak kesinlikle daha güvenli kullanım sağlarlar.”
Sağlanan bilgilere göre Kaspersky çözümleri, Trojan.AndroidOS.Triada.eq ve Trojan-Dropper.AndroidOS.Triada.bd adlı kötü amaçlı implantı tespit ediyor. Triada Truva Atı hakkında daha fazla bilgi Securelist raporunda bulunabilir.
Güvende kalmak isteyen kullanıcılar için Kaspersky, “Yalnızca resmi mağazalardan ve güvenilir kaynaklardan gelen uygulamaları yükleyin. Yüklü uygulamalara verdiğiniz izinleri kontrol etmeyi unutmayın – bu izinlerden bazıları çok tehlikeli olabilir. Aşağıdakiler gibi güvenilir bir mobil antivirüs çözümü kurun. Kaspersky Internet Security.” Akıllı telefonunuzdaki Android için.Algılayın ve engelleyin.Uyarı verin.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın