WhatsApp, Telegram uygulama modlarını yüklerken saldırıya uğramaya dikkat edin

Android platformunda, kullanıcıların cihazlarına Play Store dışından yazılım yüklemelerine izin veren mod uygulamaları (özellikleri ve arayüzleri değiştirmek için kullanılanlar) oldukça popülerdir. Bunlar arasında, WhatsApp ve Telegram gibi OTT yazılım modları, kullanıcılara yeni deneyimler sundukları için oldukça sık kullanılır. Ancak, bilgisayar korsanları bu programı kullanarak kullanıcılara gizlice saldırmaya başladı.

Kaspersky Security Research tarafından yayınlanan son rapora göre, yalnızca bir ayda WhatsApp moduna yönelik 340.000'den fazla saldırı tespit edildi. Korsanlar, modu küresel çapta hedef aldı. Uzmanlara göre, mod yalnızca mesaj planlama ve özelleştirme seçenekleri gibi özellikler sunmakla kalmıyor, aynı zamanda kötü amaçlı bir casus yazılım modülü de içeriyor.

Özellikle, özellik modu, geliştirme ekibi tarafından yayınlanan orijinal sürümde olmayan birçok ek unsur içeriyor. Kurbanın cihazına yüklendikten sonra, bir sinyal alıcısı şüpheli hizmeti başlatacak ve casus modülünü etkinleştirerek, cihaz hakkında bilgi içeren istekleri saldırganın kontrolündeki sunucuya gönderecek.

Bu veriler arasında uluslararası mobil cihaz kimlik numaraları (IMEI), telefon numaraları, ülke kodları ve telekomünikasyon şebeke kodları yer alıyor... Ayrıca program, her 5 dakikada bir mağdurun iletişim ve hesap bilgilerini iletiyor, hatta mikrofon kayıtları ayarlıyor ve göndermek üzere harici bellekten dosya çıkarıyor.

Daha hızlı yayılmak için bu sürüm, milyonlarca abonesi olan kanallar da dahil olmak üzere Telegram'daki kullanıcı grupları arasındaki bilgi paylaşım kanallarına yerleştirildi. Saldırı Ağustos ortasında başladı ve Telegram sorunla ilgili bir uyarı aldı.

Kaspersky Güvenlik Uzmanı Dmitry Kalinin, "İnsanlar popüler kaynaklardan gelen uygulamalara güveniyor, ancak dolandırıcılar bu güveni suistimal ediyor," dedi. "Kötü amaçlı modların popüler üçüncü taraf platformlar aracılığıyla yayılması, resmi olarak yayınlanan uygulamaları kullanmanın önemini gösteriyor. Orijinal uygulamada bulunmayan bazı ek özelliklere ihtiyacınız varsa, verilerinizin tehlikeye atılmasını önlemek için bilmediğiniz bir yazılım yüklemeden önce güvenilir bir güvenlik çözümü kullanmayı düşünmelisiniz. Uygulamaları her zaman resmi uygulama mağazalarından veya web sitelerinden indirmek en iyisidir."

Ayrıca kullanıcılara cihaz üreticisinin güvenlik yama güncellemelerini (aylık veya üç aylık olarak yayınlanır) göz ardı etmemeleri, cihazdaki yazılımı düzenli olarak güncellemeleri tavsiye ediliyor... Cihazda olağandışı belirtiler görülmesi durumunda, kullanıcılar durumu nasıl tespit edip ele alabileceklerine dair buradan bilgi alabilirler.

Khanh Linh