Skygofree Virüsü WhatsApp Mesajlarınızı Çalabiliyor

WhatsApp Skygofree
Ramazan Tugay Kahraman
Ramazan Tugay Kahraman - | Güvenlik
YORUM YAZ

Kaspersky’ın güvenlik uzmanları tarafından keşfedilen ve Skygofree adı verilen virüsün, Android tabanlı akıllı telefonlara sızarak, WhatsApp mesajlarını çalmaya çalıştığı söylendi. Uzmanlar Skygofree’nin 2014'ten beri aktif olan ve büyük olasılıkla "saldırı amaçlı bir güvenlik ürünü" olarak, siber gözetleme için tasarlandığını anlattılar.

Skygofree virüsünün bugüne kadar Android’e saldıran en güçlü yazılımlardan bir tanesi olduğunun altını çizen Kaspersky, “bugüne kadar bu kadar güçlü bir başka virüs görmemiştik” diyerek, tehlikenin boyutunu anlatmaya çalıştı. 2014’ten bu yana aktif olan ve telefona bir kere sızması durumunda fotoğraf çekme, video kaydetme ve verileri başka yere gönderme gibi faaliyetler gerçekleştirebilen virüsün, tehlikesinin büyük olduğu da belirtildi.

Virüsün en tehlikeli özelliğinin WhatsApp’a yönelik olduğunu belirten Kaspersky, WhatsApp’ın şifreleme yönteminin virüs yoluyla aşılabileceğini kaydetti. Uzun süredir WhatsApp tarafından kullanılan uçtan uca şifreleme yöntemi sayesinde WhatsApp üzerinden gönderilen mesajlar, sadece konuşmanın geçtiği iki telefonda görüntülenebiliyordu. Fakat telefonların derinliklerine sızan Skygofree’nin şifreleri çözmeden de konuşmaları kaydedebildiği ve başka kişilere bu mesajları gönderebildiği açıklandı.

Virüsün, “Güncelleme Var”,  “Telefonunuzu Güncelleyin” gibi uyarıların görüldüğü sahte internet sitelerinde bulunan reklamlara tıklanması suretiyle yayıldığı düşünülürken, ilk kez İtalya’da ortaya çıktığı ve 2014 yılından bu yana birçok İtalyan kullanıcıyı etkilediği de söylenenler arasında yer aldı. Konuyla ilgili açıklama yapan Kaspersky Lab Hedefli Saldırı Araştırma Zararlı Yazılım Analisti Alexey Firsh, "Mobil cihazlara yönelik üst düzey zararlı yazılımları belirlemek ve engellemek çok zor. Skygofree'yi geliştirenler de bu durumu kendi avantajlarına kullanarak hedeflerini hiç şüphe çekmeden izleyebilen bir yazılım meydana getirmişler. Zararlı yazılım kodunda keşfettiğimiz yapılar ve altyapı üzerinde yaptığımız analiz sonucunda, Skygofree'nin geliştiricisinin HackingTeam'e oldukça benzer, gözetleme çözümleri sunan bir İtalyan BT şirketi olduğuna inanıyoruz" dedi.

YORUMLAR