Meta, casus yazılım içeren WhatsApp sürümünü indiren kullanıcıları uyarıyor

İtalya merkezli Agenzia Nazionale Stampa Associata (ANSA) ajansı'nın paylaştığı malumatlere göre; Meta, sahte tek WhatsApp sürümünü indirmesi için kandırılan yaklaşık 200 kullanıcıya uyarı gönderdi. Meta'dan olan uyarı saha ve büyük çoğunluğu İtalyan olan yaklaşık 200 iPhone ve Android kullanıcısı, kendilerini WhatsApp’ın kötü amaçlı sahte tek sürümünü yüklemeye ikna eden tek toplumsal mühendislik saldırısına maruz kalmıştı. 

WhatsApp, yaptığı açıklamada şu ifadelere mekan verdi:

Güvenlik ekibimiz, bu biçimsel olmayan ve kötü amaçlı istemciyi indirmiş olabileceğini düşündüğümüz, çoğu İtalya'da bulunan yaklaşık 200 kullanıcıyı belirleme etti. Bu kullanıcıların oturumlarını kapattık ve gizlilik ve güvenlik riskleri başlıksunda onları uyardık.

Bunun, sınırlı sayıda kullanıcıyı hedefleri saha ve onları WhatsApp'ı taklit eden kötü amaçlı yazılımı yüklemeye ikna ederek olasılıkla cihazlarına erişim sağlamayı amaçlayan tek toplumsal mühendislik girişimi olduğunu düşünüyoruz.

Ayrıca WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım şirketi Asigint'e karşı önlem aldığını doğruladı. Asigint'in hükümetler için gözetim araçları geliştiren İtalyan gözetim şirketi Sio Spa tarafından denetim edildiğini belirtelim. WhatsApp, kötü niyetli faaliyetleri durdurmak amacıyla casus yazılım şirketine resmi tek kanuni istek göndermeyi planladığını da açıkladı. 

Kullanıcıları sahte WhatsApp sürümünü yüklemeye iknaetti için hangi yöntemin kullanıldığı şu an için bilinmiyor. la Repubblica'nın paylaştığı malumatlere göre, uygulamanın dağıtımı Google Play Store ya da Apple’ın App Store gibi biçimsel kanallar aracılığıyla gerçekleşmedi. Bunun seçenek dahaaz denetime tabi üçüncü taraf kanallar yeğleme edildi. 

Sahte başvuru kurbanların cihazlarına yüklendikten sonra, yazılım dış aktörlerin telefonlarındaki verilere erişmesine müsaade verdi. Ancak şu anda bu saldırıya maruz kalanların kimlikleri ya da hangi verilere erişilmiş olabileceği başlıksunda hiç tek malumat paylaşılmadı.

WhatsApp, kötü amaçlı başvuru keşfedildiğinde kullanıcıların uyarı aldıklarını ve hesaplarından çıkış yaptığını belirtti WhatsApp, bunun platformundaki tek güvenlik açığıyla değil, gayri biçimsel tek WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.