ESET Araştırmacısı Lukas Stefanko, uydurma bir Whatsapp güncellemesiyle yayılan makûs emelli yazılımı tahlil ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu argüman eden “WhatsApp Pink” teması, gerçekte WhatsApp ve öbür büyük sohbet uygulamalarındaki iletilere otomatik cevaplar gönderiyor.
Ocak ayında ortaya çıkan ziyanlı yazılımın yeni bir sürümü
Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik cevap solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp bildirilerine değil, birebir vakitte başka anlık iletileşme uygulamalarında alınan iletilere da otomatik cevap veriyor. Bu da besbelli bir halde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine irtibat ile karşılık veriyor.”
Bu ziyanlı yazılım berbatın başlangıcı olabilir
ESET eserleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun yalnızca bir “test sürümü” olabileceği ve gelecekte daha makus niyetli bir varyant bekleyebileceğimiz konusunda ihtarlarda bulundu. Ayrıyeten, web sitesi gelecekte çeşitli berbat gayeli yazılım cinslerini barındırmak için kullanılabilir.
Resmi mağazalar dışından uygulama yüklemeyin
Stefanko’ya nazaran, makûs hedefli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Fakat, berbat emelli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.
Pembe WhatsApp’ı indirenler ne yapmalı?
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir yahut aygıtınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik tahlili yükleyebilirsiniz.Gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alabilecek tedbirler ise şu formda sıralanabilir.
- Sıkı onay süreçlerine sahip oldukları için sadece resmi uygulama mağazalarından uygulama indirin
- Her vakit saygın bir taşınabilir güvenlik tahlili kullanın
- Uygulamalara ne çeşit müsaadeler verdiğinize karşı dikkatli olun