Pembe WhatsApp güncellemesine dikkat!

Siber güvenlik kuruluşu Eset Araştırmacısı Lukas Stefanko, geçersiz bir Whatsapp güncellemesiyle yayılan berbat maksatlı yazılımı tahlil ederek kullanıcıları uyardı.

Platform için resmi bir güncelleme olduğunu argüman eden “WhatsApp Pink” teması, gerçekte WhatsApp ve başka büyük sohbet uygulamalarındaki bildirilere otomatik cevaplar gönderiyor.

Lukas Stefanko’nun yaptığı açıklamaya nazaran “WhatsApp Pink”, Ocak ayında ortaya çıkarılan WhatsApp otomatik cevap solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü yalnızca WhatsApp iletilerine değil, birebir vakitte başka anlık iletileşme uygulamalarında alınan bildirilere da otomatik karşılık veriyor.

Bu durumun bariz bir halde daha geniş yayılımının nedeni olabileceğini tabir eden Stefanko, “Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram üzere uygulamalarda alınan iletilere ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine ilişki ile karşılık veriyor” dedi.

RESMİ MAĞAZALAR DIŞINDAN UYGULAMA YÜKLEMEYİN

Stefanko’ya nazaran, makûs emelli uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine müsaade vermeleri ve bu nedenle Android aygıtlarda anahtar ve varsayılan olarak aktifleştirilmiş güvenlik tedbirini devre dışı bırakmaları istenmez. Lakin, makûs hedefli yazılım kullanıcının bildirimlerine erişmek için müsaade istiyor.

PEMBE WHATSAPP’I İNDİRENLER NE YAPMALI?

Uzmanlar, gelecekte bu ve gibisi dolandırıcılıklara kanmamak için alınabilecek tedbirleri ise şu halde sıralıyor:

  • Sıkı onay süreçlerine sahip oldukları için sadece resmi uygulama mağazalarından uygulama indirin.
  • Her vakit saygın bir taşınabilir güvenlik tahlili kullanın.
  • Uygulamalara ne çeşit müsaadeler verdiğinize karşı dikkatli olun.