WhatsApp ve Telegram uygulamalarının değiştirilmiş sürümlerini yüklerken bilgisayar korsanlığına karşı dikkatli olun.

Değiştirilmiş özelliklere ve arayüzlere sahip uygulamalar (modlanmış uygulamalar), kullanıcıların Play Store dışından yazılım yüklemelerine izin verildiği için Android platformunda oldukça popülerdir. Bunlar arasında, kullanıcılara yeni deneyimler sundukları için WhatsApp ve Telegram gibi OTT uygulamalarının değiştirilmiş sürümleri yaygın olarak kullanılmaktadır. Ancak, bilgisayar korsanları bu programı kullanarak kullanıcılara gizlice saldırmaya başlamıştır.

Son zamanlarda, güvenlik şirketi Kaspersky'den bir araştırma ekibi, yalnızca bir ay içinde WhatsApp'ın değiştirilmiş bir sürümünün 340.000'den fazla saldırının hedefi olduğunu gösteren bir rapor yayınladı. Hackerlar küresel bir kitleyi hedef aldı. Uzmanlara göre, bu değiştirilmiş sürüm yalnızca mesaj planlama ve özelleştirme seçenekleri gibi özellikler sunmakla kalmıyor, aynı zamanda kötü amaçlı bir casus yazılım modülü de içeriyor.

Özellikle, değiştirilmiş sürüm, geliştirme ekibi tarafından yayınlanan orijinal sürümde bulunmayan birkaç ek bileşen içermektedir. Kurbanın cihazına yüklendikten sonra, bir sinyal alıcısı şüpheli bir hizmeti başlatacak ve casus yazılım modülünü etkinleştirerek, cihaz bilgilerini içeren istekleri saldırgan tarafından kontrol edilen bir sunucuya gönderecektir.

Bu veriler arasında Uluslararası Mobil Cihaz Kimliği (IMEI) numarası, telefon numarası, ülke kodu ve telekomünikasyon şebeke kodu yer almaktadır… Ayrıca, program her 5 dakikada bir kurbanın ayrıntılı iletişim ve hesap bilgilerini iletmekte, hatta mikrofon kayıtları alıp harici bellekten dosyalar çıkararak göndermektedir.

Daha hızlı yayılması için bu sürüm, milyonlarca abonesi olan kanallar da dahil olmak üzere Telegram'daki kullanıcılar arasındaki bilgi paylaşım kanallarına yerleştirildi. Saldırı Ağustos ortasında patlak vermeye başladı ve Telegram bu konuda uyarılar aldı.

Kaspersky'de güvenlik uzmanı olan Dmitry Kalinin şunları söyledi: “ İnsanlar genellikle bilinen kaynaklardan gelen uygulamalara güvenirler, ancak dolandırıcılar bu güveni istismar eder. Popüler üçüncü taraf platformlar aracılığıyla kötü amaçlı yazılımların yayılması, resmi olarak yayınlanan uygulamaları kullanmanın önemini vurgulamaktadır. Orijinal uygulamada bulunmayan ek özelliklere ihtiyacınız varsa, verilerinizin tehlikeye girmesini önlemek için bilinmeyen yazılımları yüklemeden önce saygın bir güvenlik çözümü kullanmayı düşünmelisiniz. Uygulamaları her zaman resmi uygulama mağazalarından veya web sitelerinden indirmek en iyisidir .”

Ayrıca, kullanıcıların cihaz üreticisinden (aylık veya üç aylık olarak yayınlanan) güvenlik yaması güncellemelerini göz ardı etmemeleri ve cihazlarındaki yazılımı düzenli olarak güncellemeleri önerilir. Cihazda olağandışı belirtiler görülmesi durumunda, kullanıcılar durumun nasıl tespit edileceği ve ele alınacağı hakkında ek bilgilere buradan ulaşabilirler.

Khanh Linh