Pes dedirten WhatsApp tuzağı! iPhone ve Android kullanıcılarına uyarı gönderildi

Meta, sahte ve kötü amaçlı bir WhatsApp sürümünü yüklemeleri için kendilerini kandıran bir sosyal mühendislik saldırısının kurbanı olan, çoğunluğu İtalyan yaklaşık 200 iPhone ve Android kullanıcısını uyardı.

9to5Mac'te yer alan habere göre, WhatsApp, Agenzia Nazionale Stampa Associata'ya (ANSA) yaptığı açıklamada, "Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inandığımız, çoğu İtalya'da bulunan yaklaşık 200 kullanıcıyı tespit etti. Oturumlarını kapattık ve gizlilik ile güvenlik riskleri konusunda kendilerini uyardık" ifadelerini kullandı.

Şirket, bunun sınırlı sayıda kullanıcıyı hedef alan, muhtemelen cihazlarına erişim sağlamak amacıyla onları WhatsApp'ı taklit eden kötü amaçlı bir yazılımı yüklemeye ikna etmeyi amaçlayan bir sosyal mühendislik girişimi olduğuna inandıklarını söyledi.

WhatsApp ayrıca, saldırının arkasında olduğuna inanılan İtalyan casus yazılım firması Asigint'e karşı harekete geçtiğini doğruladı.

Şu anda kurbanların kimlikleri veya hangi verilere erişilmiş olabileceği hakkında herhangi bir ayrıntı bulunmuyor. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların hesap oturumlarının kapatıldığını ve ayrıca bir uyarı aldıklarını söylüyor.

Kullanıcıları sahte WhatsApp sürümünü yüklemeleri için kandırmak amacıyla hangi yöntemin kullanıldığı da belirsiz. La Repubblica'ya göre uygulamanın dağıtımı "Google Play Store veya Apple'ın App Store'u gibi resmi kanallar aracılığıyla değil, üçüncü taraf kanallar aracılığıyla" gerçekleşti.

La Repubblica bu üçüncü taraf kanalların neler olduğunu belirtmiyor; bu da saldırının sertifika tabanlı yüklemeler gibi daha eski tekniklere mi yoksa Avrupa Birliği'nin Dijital Piyasalar Yasası (DMA) sonucunda sunulan daha uygulamaların veya programların resmi market yerine üçüncü taraf yerlerden indirilmesi ihtimaline mi dayandığını belirlemeyi imkansız kılıyor.

Son olarak WhatsApp, bu durumun platformundaki bir güvenlik açığıyla ilgili olmadığını, resmi olmayan bir WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.