Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcıları WhatsApp ve diğer büyük mesajlaşma platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren mesajlara karşı dikkatli olmalarını söyledi.
ESET Araştırmacısı Lukas Stefanko, sahte bir Whatsapp güncellemesiyle yayılan kötü amaçlı yazılımı analiz ederek kullanıcıları uyardı. Platform için resmi bir güncelleme olduğunu iddia eden “WhatsApp Pink” teması, gerçekte WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlara otomatik yanıtlar gönderiyor.
Ocak ayında ortaya çıkan zararlı yazılımın yeni bir sürümü
Lukas Stefanko yaptığı açıklamada “WhatsApp Pink, Ocak ayında ortaya çıkarılan WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümü. Truva atının güncellenmiş sürümü sadece WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor. Bu da belirgin bir şekilde daha geniş yayılımının nedeni olabilir. Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp’ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor.” Sözlerini kullandı.
Bu zararlı yazılım kötünün başlangıcı olabilir
Bu zararlı yazılımın çok fazla bir eylemi olmadığından, bunun bir test sürümü olabiliceğini ve ilerde daha kötü bir yazılımla karşılaşabiliceğimiz ifade edildi.
Resmi mağazalar dışından uygulama yüklemeyin
Yükleme işlemi tamamlandığında ve kullanıcı “WhatsApp Pink” e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizliyen uygulama diğer birçok kötü amaçlı yazılım gibi resmi mağzalardan değil başka sitelerden indiriliyor. Bu uygulamaları indirmek için telefonunuzdan izin vermeniz gerekiyor. Bu izni verdikten sonra yazılım telefonunuzda istediği her şeye erişebiliyor. Bu nedenle resmi mağzalar dışında hiçbir siteden uygulama indirmemeniz öneriliyor.
Pembe WhatsApp’ı indirenler ne yapmalı?
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz.Gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alabilecek önlemler ise şu şekilde sıralanabilir:
- İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın
- Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin
- Her zaman saygın bir mobil güvenlik çözümü kullanın
- Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun
