Kötü amaçlı kodlar, dünyanın en popüler mesajlaşma uygulamasındaki bir mod aracılığıyla yayılıyor

Kötü amaçlı kodlar, dünyanın en popüler mesajlaşma uygulamasındaki bir mod aracılığıyla yayılıyor

Kaspersky, popüler bir WhatsApp mesajlaşma modunun FMWhatsapp adlı kötü amaçlı bir sürümünü keşfetti. Bu mod diğer Truva atlarını indiren, istem dışı reklam görüntüleyen, abonelik yapabilen istediği kullanıcıların SMS'lerini engelleyebilen Triada mobil Truva Atını yaymak için kullanılıyor.

WhatsApp anlık mesajlaşma için en popüler uygulamalardan biri olmasına rağmen, tüm kullanıcılar sunduğu her özellikten memnun değil. Uygulamanın daha kullanıcı dostu sürümü arayanlar, WhatsApp'ın resmi sürümünden çok daha fazla seçenek sunan değiştirilmiş sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik şablonları seçme veya silinen mesajları okuma yeteneği gibi özelliklere kavuşuyor.

Bu tür uygulamalarda içerik oluşturucular, çalışmalarından para kazanmak için genellikle çeşitli reklamlar yayınlama yoluna gidiyor. Diğer taraftan, kullanıcıların bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçlı kod dağıtan dolandırıcılar da mevcut. Buna bir örnek, Triada Truva Atı ve reklam kitaplıklarından birini içeren FMWhatsapp – 16.80.0 sürümü.

FMWhatsapp modunun tehlikeli sürümünde Triada Truva Atı bir arabulucu görevi görüyor. Truva Atı ilk olarak kullanıcının mobil cihazı hakkında veri topluyor ve ardından sahibinin emriyle diğer Truva atlarından birini akıllı telefona indiriyor. Bu Truva Atları bağımsız olarak reklamlar başlatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabına giriş yapabiliyor, giriş onaylama SMS'ini yakalayıp işi bitince silebiliyor ve kurbanı telefonları aracılığıyla yapılan yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Bu uygulamayı kullanıcı kendi isteğiyle yüklediği için potansiyel tehdidi tanımlaması zor. Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları yaymaya başladıklarını gözlemliyoruz. Bu nedenle yalnızca resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler, ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler.”

Kaspersky çözümleri, kötü amaçlı implantı Trojan.AndroidOS.Triada.ef olarak algılıyor.

Güvende kalmanız için Kaspersky uzmanları şunları öneriyor:

  • Uygulamaları yalnızca resmi mağazalardan ve güvenilir kaynaklardan yükleyin
  • Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın – bazıları çok tehlikeli olabilir
  • Akıllı telefonunuza Kaspersky Internet Security for Android gibi güvenilir bir mobil antivirüs yazılımı yükleyin. Bu yazılım olası tehditleri tespit edecek ve önleyecektir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın