Kötü amaçlı yazılım, WhatsApp ve diğer büyük sohbet uygulamalarındaki mesajlara otomatik yanıtlar gönderiyor.
Android kullanıcıları, WhatsApp ve diğer büyük mesajlaşma platformlarında dolaşan ve yeni bir WhatsApp renk teması öneren mesajlara karşı dikkatli olmalılar. Platform için resmi bir güncelleme olduğunu iddia eden "WhatsApp Pink" teması, gerçekte ESET araştırmacısı Lukas Stefanko'nun analiz ettiği bir kötü amaçlı yazılım çeşididir.
Lukas Stefanko’nun açıklamasına göre "WhatsApp Pink, Ocak ayında hakkında yazdığımız WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümüdür. Truva atı'nın güncellenmiş sürümü sadece WhatsApp mesajlarına otomatik yanıt vermiyor, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt veriyor, bu da belirgin bir şekilde daha geniş yayılımının nedeni olabilir."
Stefanko, "Truva atı, WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram gibi uygulamalarda alınan mesajlara ve WhatsApp'ın çeşitli resmi olmayan, üçüncü taraf sürümlerinden birine otomatik olarak indirilebileceği bir web sitesine bağlantı ile yanıt veriyor", diye ekledi.
ESET ürünleri tarafından Android / Spams.V olarak algılanan yeni sürüm çok fazla bir şey yapmıyor. Bununla birlikte Stefanko, bunun sadece bir "test sürümü" olabileceği ve gelecekte daha kötü niyetli bir varyant bekleyebileceğimiz konusunda uyardı. Ayrıca, web sitesi gelecekte çeşitli kötü amaçlı yazılım türlerini barındırmak için kullanılabilir.
“#WhatsApp Pink” truva atı artık yalnızca WhatsApp'ta değil, aynı zamanda Signal, Skype, Viber ve Telegram'da alınan mesajlara da otomatik yanıt verebiliyor. Yanıtlar, kötü amaçlı yazılımı daha fazla dağıtan kötü amaçlı bir web sitesine bağlantı veriyor. #ESETresearch@LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) 19 Nisan 2021
Yeni keşfedilen Android zararlısı ilk olarak Twitter kullanıcısı @Rajaharia tarafından Hindistan'da görüldü ve anlık mesajlaşma hizmetlerinde, çeşitli büyük sohbet gruplarında paylaşıldı.
Stefanko'ya göre, kötü amaçlı uygulamayı indirmek ve yüklemek için, kullanıcılardan resmi Google Play mağazası dışındaki yerlerden uygulamaların yüklenmesine izin vermeleri ve bu nedenle Android cihazlarda anahtar ve varsayılan olarak etkinleştirilmiş güvenlik önlemini devre dışı bırakmaları istenmez. Ancak, kötü amaçlı yazılım kullanıcının bildirimlerine erişmek için izin istiyor.
Yükleme işlemi tamamlandığında ve kullanıcı "WhatsApp Pink" e tıkladıktan sonra, uygulama hiç yüklenmediğini iddia ederek kendini gizler. Kurban daha sonra, farkında olmadan daha fazla yayılmasına neden olacağı, cevap vermek zorunda kalacağı bir mesaj alacaktır.
İLGİLİ MAKALE: WhatsApp'i taklit edip "ücretsiz internet" sunan dolandırıcılık girişimi.
WhatsApp Pink’i indirdiyseniz, Ayarlar ve Uygulama Yöneticisi alt menüsü aracılığıyla kaldırabilir veya cihazınızı tarayacak ve otomatik olarak kaldıracak tam özellikli bir Android güvenlik çözümü yükleyebilirsiniz.
Bu arada gelecekte bu ve benzeri dolandırıcılıklara kanmamak için alabileceğiniz birkaç önlem var:
- İstenmeyen bir mesajla tanımadığınız birinden aldığınız bağlantılara veya eklere asla tıklamayın
- Sıkı onay süreçlerine sahip oldukları için yalnızca resmi uygulama mağazalarından uygulama indirin
- Her zaman saygın bir mobil güvenlik çözümü kullanın
- Uygulamalara ne tür izinler verdiğinize karşı dikkatli olun