Meta’dan iPhone ve Android Kullanıcılarına Sahte WhatsApp Uyarısı: 200 Kişi Hedef Alındı
Meta’nın WhatsApp uygulaması, çoğunluğu İtalyan 200 iPhone ve Android kullanıcısını sahte uygulama tuzağına karşı uyardı. Saldırının arkasında İtalyan casus yazılım firması Asigint olduğu düşünülüyor.
Meta’nın popüler mesajlaşma uygulaması WhatsApp, çoğunluğu İtalya’da bulunan yaklaşık 200 iPhone ve Android kullanıcısının, sahte bir WhatsApp sürümünü yüklemeleri için sosyal mühendislik saldırısına maruz kaldığını duyurdu. Şirket, bu kullanıcıların oturumlarını kapatırken, onları gizlilik ve güvenlik riskleri konusunda uyardı. Olayla ilgili olarak İtalyan casus yazılım firması Asigint’e karşı hukuki süreç başlatıldığı da doğrulandı.
9to5Mac’te yer alan habere göre, WhatsApp’tan Agenzia Nazionale Stampa Associata (ANSA) yapılan açıklamada, “Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inandığımız, çoğu İtalya’da bulunan yaklaşık 200 kullanıcıyı tespit etti. Oturumlarını kapattık ve gizlilik ile güvenlik riskleri konusunda kendilerini uyardık” ifadelerine yer verildi. Şirket, bu girişimin sınırlı sayıda kullanıcıyı hedef alarak zararlı yazılımı yüklemeye ikna etmeyi ve muhtemelen cihazlarına erişim sağlamayı amaçladığını belirtti.
Saldırının Yöntemi ve Dağıtım Kanalları
Kurbanların kimlikleri veya hangi verilere erişilmiş olabileceği hakkında şu an için detaylı bilgi bulunmuyor. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların hesap oturumlarının kapatıldığını ve bir uyarı aldıklarını ifade etti. Kullanıcıları sahte WhatsApp sürümünü yüklemeleri için kandırmak amacıyla hangi yöntemin kullanıldığı ise henüz netlik kazanmadı.
La Repubblica gazetesinin aktardığına göre, uygulamanın dağıtımı Google Play Store veya Apple App Store gibi resmi kanallar aracılığıyla değil, daha az denetime tabi üçüncü taraf kanallar üzerinden gerçekleşti. Bu üçüncü taraf kanalların ne olduğu belirtilmezken, saldırının sertifika tabanlı yüklemeler gibi eski tekniklere mi yoksa Avrupa Birliği’nin Dijital Piyasalar Yasası (DMA) sonucunda sunulan üçüncü taraf uygulama yükleme imkanlarına mı dayandığı belirsizliğini koruyor.
Platform Güvenliği ve Resmi Uygulama Vurgusu
WhatsApp, yaşanan bu durumun platformundaki bir güvenlik açığıyla ilgili olmadığını kesin bir dille vurguladı. Şirket, olayın resmi olmayan bir WhatsApp istemcisinin kullanımıyla bağlantılı olduğunu ve kullanıcıların sadece resmi uygulama mağazalarından indirme yapmaları gerektiğini hatırlattı.
Yorum Yap