Hackerlar, iOS Kullanıcılarını Hedeflemek İçin Sahte WhatsApp Yaptı!

Bilgisayar korsanları, sahte WhatsApp uygulaması geliştirdi. Bu uygulamayı kullanarak iOS işletim sistemli cihaza sahip kullanıcıları hedeflemeyi amaçlıyorlar.

Hackerlar (Bilgisayar korsanları), kişisel verilerinizi çalmak için her şeyi yapabilir. Bunun son örneği, iOS işletim sistemli bir cihaz kullanan her mobil kullanıcıyı hedeflemek için geliştirilen sahte WhatsApp uygulaması oldu. Aslına çok benzeyen bu uygulama özellikle iPhone kullanıcıları için büyük bir tehlike oluşturuyor.

Sahte WhatsApp Uygulaması Nasıl Çalışıyor?

Bilgisayar korsanları, internet kullanıcılarının özel bilgilerini ele geçirmede kullanabilecekleri yeni bir yöntem geliştirdi. Bu yöntemin içerisinde Facebook'un anlık mesajlaşma uygulamasının sahte bir sürümünü de barındırdığı ortaya çıktı. Görünüşe göre hackerların kullanıcı verilerini ele geçirmek için geliştirmiş olduğu kötü amaçlı yazılım bir şekilde kullanıcıların cihazında yer almayı başardı ve bununla birlikte kullanıcılara karşı tehdit saçmaya başladı.

iOS, Android işletim sistemine göre çok daha güvenli olarak kabul ediliyordu fakat bilgisayar korsanlarının yeni kötü amaçlı yazılımı kendisine çoktan bazı cihazlarda yer kapmış durumda. Bu uygulama, WhatsApp Messenger'ın orijinal sürümü gibi duruyor ancak orijinalinin aksine kullanıcı verilerini çalmayı amaçlıyor.

Siber dünyanın son tehdidi daha çok hedefli bir saldırı gibi görünüyor ve kullanıcıların Mobil Araç Yönetimi (MDM) profillerine erişim sağlamak için kullanılıyor. Kötü amaçlı yazılımın Cy4Gate ile bir bağlantısı olduğu söyleniyor.

Vice'ın haberine göre Citizen Lab tarafından yapılan araştırmaların nihayetinde WhatsApp Messenger'ın sahte versiyonunun polis ve istihbarat teşkilatları ile çalışan İtalyan gözetim firması Cy4Gate ile bir bağlantısının olduğu sonucuna varıldı.

ZecOps isimli bir güvenlik şirketi, WhatsApp kullanıcılarına yönelik yapılan bu saldırıları tespit ettikten sonra kullanıcılara tehdit hakkında önemli uyarılarda bulundu. Bu uygulamanın gerçek olmadığını, kullanıcı bilgilerinin kötü niyetli kişilerin elinde toplanması için geliştirilen sahte bir uygulama olduğunu söyledi.

Kullanıcıları hedef alan İtalyan web siteleri, kötü amaçlı yazılımı indirtmek için kullanıcılardan bazı talimatları takip etmesini istiyor. Dosyanın indirilmesini isteyen siteler, kullanıcıları etkilemek için "Arkadaşlarınız ile iletişim halinde olmak için 'indir' butonuna tıklayın ve sayfadaki talimatları izleyin" gibi bir yönerge veriyor.

Bu talimatları takip ederek istenen dosyaların telefona yüklenmesi, casus yazılım yüklemesinin ilk aşaması olduğu biliniyor. Araştırmacıların elindeki bilgiler şimdilik bununla sınırlı. Siber araştırmacılarının elinde saldırının ileri aşamaları hakkında şu an başka bir veri bulunmuyor.

WhatsApp Messenger, App Store'dan ücretsiz olarak indirilebilirken kimlik avı saldırısı için geliştirilen bu yazılım, WhatsApp'ın resmi web sitesine benzeyecek biçimde tasarlandı. Kimlik avı saldırısının gerçekleştirilebilmesi için bu web sitesinin ziyaret edilmesi gerekiyor. Bu nedenle ziyaret ettiğiniz sitenin WhatsApp'ın resmi sitesi olduğundan emin olmanızda fayda var.

Koronavirüs Dolandırıcılarının Yeni Yöntemi Şoke Etti: Bu Tuzağa Düşmeyin!
GÜVENLİK

Koronavirüs Dolandırıcılarının Yeni Yöntemi Şoke Etti: Bu Tuzağa Düşmeyin!

Koronavirüs dolandırıcıları, vatandaşları kandırarak banka bilgilerine erişmek için yeni yöntemler denemeye devam ediyor.

YORUMLAR