Kaspersky araลtฤฑrmacฤฑlarฤฑ, YoWhatsApp adlฤฑ popรผler WhatsApp mesajlaลma modunun yeni bir kรถtรผ amaรงlฤฑ sรผrรผmรผnรผ keลfetti.
Kaspersky aรงฤฑklamasฤฑna gรถre, Tรผrkiye’deki kullanฤฑcฤฑlar yeni kรถtรผ niyetli WhatsApp modunun hedefinde. Kaspersky araลtฤฑrmacฤฑlarฤฑ, YoWhatsApp adlฤฑ popรผler WhatsApp mesajlaลma modunun yeni bir kรถtรผ amaรงlฤฑ sรผrรผmรผnรผ keลfetti.
Resmi uygulamanฤฑn sunmadฤฑฤฤฑ รถzelliklere sahip olduฤu iรงin popรผler olan bu mod, diฤer Truva atlarฤฑnฤฑ indirebilen, รผcretli abonelikler baลlatabilen, hatta WhatsApp hesaplarฤฑnฤฑ รงalabilen Triada mobil Truva Atฤฑnฤฑn cihazlara bulaลmasฤฑna neden oluyor.
Dรผnyanฤฑn dรถrt bir yanฤฑndaki kullanฤฑcฤฑlar son iki ayda bu tehditten etkilendi ve bunlarฤฑn yรผzde 27’si META-Orta Doฤu, Tรผrkiye, Afrika bรถlgesinde gerรงekleลti. Etkilenen kullanฤฑcฤฑlarฤฑn yรผzde 9’u Tรผrkiye’dendi.
Sรถz konusu kรถtรผ amaรงlฤฑ mod, popรผler Snaptube uygulamasฤฑyla duyuruluyor ve Vidmate aracฤฑlฤฑฤฤฑyla daฤฤฑtฤฑlฤฑyor. Bu, modun kullanฤฑcฤฑlar tarafฤฑndan daha az ลรผpheli gรถrรผnmesini saฤlฤฑyor ve olasฤฑ kurbanlarฤฑn sayฤฑsฤฑnฤฑ artฤฑrฤฑyor.
WhatsApp, dรผnya รงapฤฑnda milyonlarca kullanฤฑcฤฑ tarafฤฑndan kullanฤฑlan en popรผler mesajlaลma programlarฤฑndan biri. Ancak kullanฤฑcฤฑlarฤฑn tamamฤฑ ana uygulamanฤฑn sunduฤu รถzelliklerden memnun deฤil.
Bu nedenle bazฤฑ kullanฤฑcฤฑlar sohbetlerinde รถzel arka planlar ve yazฤฑ tipleri kullanmak, toplu mesajlaลma veya belirli konuลmalarฤฑ ลifreyle koruma altฤฑna almak gibi daha fazla seรงenek sunan WhatsApp modlarฤฑnฤฑ indirmeyi tercih ediyor. Ancak bu tรผr modlar maalesef her zaman gรผvenli deฤil.
Siber suรงlular olabildiฤince รงok kullanฤฑcฤฑyฤฑ etkilemek iรงin yeni bir daฤฤฑtฤฑm planฤฑ uyguluyor
Daha รถnce Kaspersky, WhatsApp’ฤฑn tehlikeli Triada Mobil Truva Atฤฑnฤฑ yayan bir diฤer modunu keลfetmiลti. Araลtฤฑrmacฤฑlar ลimdi saldฤฑrganlarฤฑn YoWhatsApp’ฤฑn bazฤฑ sรผrรผmlerinde yeni kรถtรผ niyetli deฤiลiklikler gerรงekleลtirerek dรผnya genelinde popรผler mesajlaลma yazฤฑlฤฑmฤฑmฤฑn gรถrdรผฤรผ ilgiden yararlanmaya devam ettiฤine tanฤฑk oluyor.
Siber suรงlular olabildiฤince รงok kullanฤฑcฤฑyฤฑ etkilemek iรงin yeni bir daฤฤฑtฤฑm planฤฑ uyguluyor, YouTube, Facebook ve Instagram’dan video indirmek iรงin kullanฤฑlan popรผler Android uygulamasฤฑ Snaptube’de kรถtรผ niyetli YoWhatsApp modunun reklamฤฑnฤฑ yapฤฑyorlar.
YoWhatsApp, dรผnya รงapฤฑnda yรผz binlerce kullanฤฑcฤฑ tarafฤฑndan kullanฤฑlan Snaptube uygulamasฤฑ aracฤฑlฤฑฤฤฑyla tanฤฑtฤฑldฤฑฤฤฑndan, รงoฤu kiลi bu modun tehlikeli olabileceฤinin farkฤฑnda deฤil.
Bรผyรผk olasฤฑlฤฑkla Snaptube’un geliลtiricileri bile saldฤฑrganlarฤฑn kendi uygulamalarฤฑndaki yasal reklam mekanizmasฤฑndan yararlandฤฑklarฤฑnฤฑn farkฤฑna varamamฤฑลlardฤฑ.
YoWhatsApp ayrฤฑca Vidmate uygulamasฤฑ aracฤฑlฤฑฤฤฑyla da daฤฤฑtฤฑlฤฑyor. Bu uygulama, YouTube videolarฤฑnฤฑ indirmek iรงin kullanฤฑlmasฤฑna ek olarak, resmi olmayan bir Android uygulama maฤazasฤฑ da iรงeriyor.
Burada saldฤฑrganlar YoWhatsApp’ฤฑn “Whatsapp Plus” adlฤฑ kรถtรผ amaรงlฤฑ sรผrรผmรผnรผ yayฤฑnlฤฑyor. Vidmate resmi bir uygulama maฤazasฤฑ olmadฤฑฤฤฑ iรงin, kรถtรผ amaรงlฤฑ uygulamalarฤฑn yer alma olasฤฑlฤฑฤฤฑ รงok daha yรผksek. Kullanฤฑcฤฑlarฤฑ Triada Truva Atฤฑyla buluลturan Whatsapp Plus da buna gรผzel bir รถrnek olarak รถne รงฤฑkฤฑyor.
Sรถz konusu WhatsApp modunu kullanmak iรงin kullanฤฑcฤฑlarฤฑn รถnce kendi uygulama hesaplarฤฑna giriล yapmalarฤฑ gerekiyor. Ancak vaat edilen yeni รถzelliklerle birlikte kullanฤฑcฤฑlar Triada Truva Atฤฑnฤฑ da cihazlarฤฑna davet ediyor.
Saldฤฑrganlar kurbana virรผs bulaลtฤฑrdฤฑktan sonra cihazlarฤฑna kรถtรผ amaรงlฤฑ yรผkleri indirip รงalฤฑลtฤฑrฤฑyor ve resmi WhatsApp uygulamasฤฑnda hesap anahtarlarฤฑnฤฑ ele geรงiriyor. Bu da onlara hesaplarฤฑ ele geรงirme ve kurbanlarฤฑ farkฤฑnda bile olmadan รผcretli servislere abone yapma fฤฑrsatฤฑ sunuyor.
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Anton Kivva, ลunlarฤฑ kaydetti:
“Meลru uygulamalarda reklam yayฤฑnlamak, suรงlularฤฑn kรถtรผ niyetli uygulamalarฤฑ yaymasฤฑ iรงin kurnazca bir yaklaลฤฑm. รรผnkรผ birรงok kullanฤฑcฤฑ, kullandฤฑklarฤฑ uygulama gรผvenliyse รผzerinde yayฤฑnlanan reklamฤฑn da herhangi bir risk taลฤฑmadฤฑฤฤฑna inanฤฑyor. Ancak son รถrnekte de gรถrรผldรผฤรผ รผzere durum her zaman bรถyle olmuyor. Bu nedenle kullanฤฑcฤฑlarฤฑn yalnฤฑzca resmi uygulama maฤazalarฤฑndan uygulama indirmelerini รถneriyoruz. Bunlar รงok sayฤฑda รถzel รถzelliฤe sahip olmayabilir. Ancak hesabฤฑnฤฑzฤฑ kaptฤฑrma veya paranฤฑzฤฑ รงaldฤฑrma olasฤฑlฤฑฤฤฑnฤฑ azaltarak kesinlikle รงok daha gรผvenli bir kullanฤฑm sunacaktฤฑr.”
Verilen bilgiye gรถre, Kaspersky รงรถzรผmleri, kรถtรผ amaรงlฤฑ implantฤฑ Trojan.AndroidOS.Triada.eq ve Trojan-Dropper.AndroidOS.Triada.bd adฤฑyla algฤฑlฤฑyor. Securelist raporunda Triada Truva Atฤฑ hakkฤฑnda daha fazla bilgi edinilebiliyor.
Gรผvende kalmak isteyen kullanฤฑcฤฑlara Kaspersky, “Yalnฤฑzca resmi maฤazalardan ve gรผvenilir kaynaklardan uygulama yรผkleyin. Yรผklรผ uygulamalara hangi izinleri verdiฤinizi kontrol etmeyi unutmayฤฑn โ bu izinlerin bazฤฑlarฤฑ รงok tehlikeli olabilir. Akฤฑllฤฑ telefonunuza Kaspersky Internet Security for Android gibi gรผvenilir bir mobil antivirรผs รงรถzรผmรผ yรผkleyin. Bu olasฤฑ tehditleri tespit edecek ve รถnleyecektir.” uyarฤฑlarฤฑnda bulundu.
