Siber güvenlik araştırmacıları YoWhatsApp WhatsApp Plus üzere popüler WhatsApp mesajlaşma modunun yeni bir berbat gayeli Escort Fener sürümünü keşfetti Resmi uygulamanın sunmadığı özelliklere sahip olduğu için tanınan olan modlu WhatsApp sürümleri öteki Truva atlarını indirebilen fiyatlı abonelikler başlatabilen hatta WhatsApp hesaplarını çalabilen Triada taşınabilir Truva Atının aygıtlara Fener Escort Bayan bulaşmasına neden oluyor
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27’si META Orta Doğu Türkiye Afrika bölgesinde gerçekleşti Kaspersky araştırmacılarının tespitlerine nazaran bu Fener Escort durumdan etkilenen kullanıcıların yüzde 9’u Türkiye’de
SALDIRGANLAR YOWHATSAPP I KULLANIYOR
Söz konusu makus gayeli mod tanınan Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor Bu modun kullanıcılar tarafından daha az kuşkulu görünmesini sağlıyor ve mümkün kurbanların sayısını artırıyor
WhatsApp dünya çapında milyonlarca kullanıcı tarafından kullanılan en tanınan iletileşme programlarından biri Fakat kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden şad değil Bu nedenle kimi kullanıcılar sohbetlerinde özel art planlar ve yazı tipleri kullanmak toplu iletileşme yahut belli konuşmaları şifreyle muhafaza altına almak üzere daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor
Ancak bu tıp modlar maalesef her vakit inançlı değil Daha evvel WhatsApp’ın tehlikeli Triada Taşınabilir Truva Atını yayan bir öteki modunu keşfeden Kaspersky araştırmacıları artık saldırganların YoWhatsApp’ın birtakım sürümlerinde yeni berbat niyetli değişiklikler gerçekleştirerek dünya genelinde tanınan iletileşme yazılımımın gördüğü ilgiden yararlanmaya devam ettiğini ortaya çıkardı
ANDROID UYGULAMA ÜZERİNDEN REKLAMINI YAPIYOR
Siber hatalılar olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor YouTube Facebook ve Instagram’dan görüntü indirmek için kullanılan popüler Android uygulaması Snaptube’de makus niyetli YoWhatsApp modunun reklamını yapıyorlar
YoWhatsApp dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından birden fazla kişi bu modun tehlikeli olabileceğinin farkında değil Snaptube’un geliştiricilerinin bile saldırganların kendi uygulamalarındaki yasal reklam düzeneğinden yararlandıklarının farkına varamadıları söz ediliyor
KÖTÜ GAYELİ SÜRÜM WHATSAPP PLUS
YoWhatsApp ayrıyeten Vidmate uygulaması aracılığıyla da dağıtılıyor Bu uygulama YouTube görüntülerini indirmek için kullanılmasına ek olarak resmi olmayan bir Android uygulama mağazası da içeriyor
Burada saldırganlar YoWhatsApp’ın Whatsapp Plus isimli makus gayeli sürümünü yayınlıyor Vidmate resmi bir uygulama mağazası olmadığı için berbat emelli uygulamaların yer alma mümkünlüğü çok daha yüksek
ÜCRETLİ SERVİSLERE ABONE YAPABİLİR
Söz konusu WhatsApp modunu kullanmak için kullanıcıların evvel kendi uygulama hesaplarına giriş yapmaları gerekiyor Lakin vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da aygıtlarına davet ediyor
Saldırganlar kurbana virüs bulaştırdıktan sonra aygıtlarına berbat hedefli yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan fiyatlı servislere abone yapma fırsatı sunuyor
NELERE DİKKAT EDİLMELİ
Kaspersky Güvenlik Araştırmacısı Anton Kivva şu ikazları yaptı
Meşru uygulamalarda reklam yayınlamak hatalıların makûs niyetli uygulamaları yayması için kurnazca bir yaklaşım Zira birçok kullanıcı kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da rastgele bir risk taşımadığına inanıyor Lakin son örnekte de görüldüğü üzere durum her vakit bu türlü olmuyor Bu nedenle kullanıcıların sırf resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz Bunlar çok sayıda özel özelliğe sahip olmayabilir Fakat hesabınızı kaptırma yahut paranızı çaldırma mümkünlüğünü azaltarak katiyetle çok daha inançlı bir kullanım sunacaktır Yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim etmeyi de unutmayın bu müsaadelerin kimileri çok tehlikeli olabilir