güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler
0 4 min 2 ay

Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve öbür büyük iletileşme platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren bildirilere karşı dikkatli olmaları konusunda uyardı.

ESET Araştırmacısı Lukas Stefanko, düzmece bir Whatsapp güncellemesiyle yayılan makûs emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu sav eden “WhatsApp Pink” teması, gerçekte WhatsApp ve öteki büyük sohbet uygulamalarındaki iletilere otomatik karşılıklar gönderiyor.

Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü

Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik karşılık solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp iletilerine değil, tıpkı vakitte öbür anlık iletileşme uygulamalarında alınan iletilere da otomatik cevap veriyor. Bu da bariz bir halde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine ilişki ile karşılık veriyor.”

Bu ziyanlı yazılım berbatın başlangıcı olabilir

ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha makûs niyetli bir varyant bekleyebileceğimiz konusunda ikazlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli makus gayeli yazılım cinslerini barındırmak için kullanılabilir.

Resmi mağazalar dışından uygulama yüklemeyin

Stefanko’ya nazaran, berbat gayeli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Fakat, makûs maksatlı yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.

Yükleme süreci tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini tez ederek kendini gizliyor. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, karşılık vermek zorunda kalacağı bir ileti alacaktır.

Pembe WhatsApp’ı indirenler ne yapmalı

WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz.Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu biçimde sıralanabilir.

  • İstenmeyen bir iletiyle tanımadığınız birinden aldığınız kontaklara yahut eklere asla tıklamayın
  • Sıkı onay süreçlerine sahip oldukları için sadece resmi uygulama mağazalarından uygulama indirin
  • Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
  • Uygulamalara ne çeşit müsaadeler verdiğinize karşı dikkatli olun

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir