Kullanıcılar, popüler mesajlaşma uygulamalarına ek özellikler eklemek için genellikle üçüncü taraf modlar kullanır. Bu modlar gelişmiş işlevsellik sunarken, aynı zamanda potansiyel kötü amaçlı yazılımlarla da birlikte gelir. Kaspersky, yalnızca mesaj planlama ve özelleştirme seçenekleri gibi özellikler sunmakla kalmayıp aynı zamanda kötü amaçlı bir casus yazılım modülü de içeren yeni bir WhatsApp modu keşfetti.
Kullanıcıların bilinmeyen kaynaklardan uygulama yüklerken dikkatli olmaları gerekiyor.
Değiştirilen WhatsApp istemci bildiriminin ardından, orijinal sürümde bulunmayan şüpheli bileşenler (hizmetler ve yayın alıcıları) ortaya çıktı. Telefon açık ve şarj modundayken, alıcı hizmeti başlattı ve casus modülü etkinleştirdi. Buna göre, kötü amaçlı yazılım, saldırganın sunucusuna cihaz bilgilerini içeren bir istek gönderdi. Bu veriler Uluslararası Mobil Cihaz Kimliği (IMEI), telefon numarası, ülke kodu ve ağ kodunu içeriyordu. Ayrıca, her 5 dakikada bir kurbanın iletişim ve hesap bilgilerini iletiyor, mikrofon kayıtları oluşturabiliyor ve harici depolama alanından dosya çıkarabiliyorlardı.
Kötü amaçlı sürüm, bazıları iki milyona kadar abonesi olan popüler Telegram kanallarına sızdı. Kaspersky araştırmacıları, Telegram'ı sorun konusunda uyardı. Yalnızca Ekim ayında, Kaspersky'nin telemetri sistemleri, modla ilgili 340.000'den fazla saldırı tespit etti. Tehdit yakın zamanda ortaya çıktı ve Ağustos 2023 ortalarında aktif hale geldi.
En yüksek saldırı oranlarına sahip ülkeler Azerbaycan, Suudi Arabistan, Yemen, Türkiye ve Mısır oldu. Saldırı eğilimi Arapça ve Azerice konuşan kullanıcıları hedef alsa da, ABD, Rusya, İngiltere, Almanya vb. ülkelerden kişileri de etkiledi.
"İnsanlar genellikle popüler kaynaklardan gelen uygulamalara güvenir, ancak dolandırıcılar bu güveni suistimal eder. Kötü amaçlı yazılımların popüler üçüncü taraf platformlar aracılığıyla yayılması, resmi anlık mesajlaşma (IM) istemcilerini kullanmanın önemini vurgular. Ancak, orijinal istemcide bulunmayan bazı ek özelliklere ihtiyacınız varsa, verilerinizin tehlikeye atılmasını önleyeceği için üçüncü taraf bir yazılım yüklemeden önce güvenilir bir güvenlik çözümü kullanmayı düşünmelisiniz. Kişisel verilerinizi koruduğunuzdan emin olmak için uygulamaları her zaman resmi uygulama mağazalarından veya web sitelerinden indirin," dedi Kaspersky Güvenlik Uzmanı Dmitry Kalinin.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)