WhatsApp Sahte Uygulama Tuzağına Düşen Yüzlerce Kullanıcıyı Uyardı
WhatsApp, sahte uygulama tuzağına düşen çoğu İtalya’daki 200’e yakın kullanıcısını uyardı. İtalyan casus yazılım firması Asigint’e dava açıldı.
Meta bünyesindeki WhatsApp, sahte bir sürümünü yüklemeleri için kandırılan yaklaşık 200 iPhone ve Android kullanıcısını uyardı. Çoğunluğu İtalya’da bulunan bu kişilerin hesapları güvenlik nedeniyle kapatılırken, WhatsApp saldırının arkasında olduğu düşünülen İtalyan casus yazılım firması Asigint’e karşı hukuki süreç başlattığını duyurdu. Olayın, kullanıcı cihazlarına erişmeyi hedefleyen bir sosyal mühendislik girişimi olduğu belirtildi.
WhatsApp’ın güvenlik ekibi, çoğu İtalya’da bulunan yaklaşık 200 kullanıcının resmi olmayan ve kötü amaçlı bir sürümü indirdiğini tespit etti. Şirket, bu kişilerin hesap oturumlarını kapatarak gizlilik ve güvenlik riskleri konusunda uyarılarda bulundu. Yapılan açıklamada, olayın cihazlara erişim sağlamayı hedefleyen bir sosyal mühendislik girişimi olduğu belirtildi.
Saldırının Detayları ve Dağıtım Yöntemi
Saldırıdan etkilenenlerin kimlikleri veya erişilen verilere dair henüz detaylı bilgi yok. WhatsApp, kötü amaçlı uygulamanın tespit edilmesiyle kullanıcı hesaplarını kapattığını ve uyarı gönderdiğini belirtti. Kullanıcıları sahte sürümü yüklemeye ikna eden yöntemin ne olduğu ise belirsizliğini koruyor. La Repubblica gazetesine göre, uygulama resmi marketler yerine üçüncü taraf kanallar aracılığıyla dağıtıldı.
La Repubblica, bu üçüncü taraf kanalların neler olduğunu belirtmedi. Bu durum, saldırının eski sertifika tabanlı yükleme teknikleri mi yoksa Avrupa Birliği’nin Dijital Piyasalar Yasası (DMA) ile gelen üçüncü taraf uygulama indirme imkanları mı kullanılarak yapıldığını netleştirmeyi zorlaştırıyor. WhatsApp, yaşanan olayın kendi platformundaki bir güvenlik açığından kaynaklanmadığını, resmi olmayan bir istemcinin kullanılmasından kaynaklandığını özellikle vurguladı.
Yorum Yap