Meta, çoğunluğu İtalya’da olan yaklaşık 200 iPhone ve Android kullanıcısını sahte WhatsApp tuzağına karşı uyardı. Siber saldırının arkasındaki firma belirlendi.
Meta, çoğunluğu İtalya’da bulunan yaklaşık 200 iPhone ve Android kullanıcısını hedef alan sahte WhatsApp sürümü tuzağına karşı uyardı. Şirket, kullanıcıları kötü amaçlı yazılımı yüklemeye ikna etmeyi amaçlayan bir sosyal mühendislik saldırısı tespit etti ve İtalyan casus yazılım firması Asigint’e karşı harekete geçti. Bu girişim, kullanıcıların cihazlarına erişim sağlamayı hedefledi.
9to5Mac’te yer alan habere göre, WhatsApp güvenlik ekibi, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inanılan yaklaşık 200 kullanıcıyı belirledi. Meta, etkilenen kullanıcıların oturumlarını kapatarak gizlilik ve güvenlik riskleri konusunda onları bilgilendirdi.
Şirket, saldırının sınırlı sayıda kullanıcıyı hedeflediğini ve WhatsApp’ı taklit eden kötü amaçlı bir yazılımı yüklemeye ikna etmeyi amaçladığını bildirdi. Bu durumun, cihazlara yasa dışı erişim sağlamak için bir girişim olduğu değerlendiriliyor.
Kurbanların kimlikleri veya hangi verilere erişilmiş olabileceği hakkında henüz detaylı bilgi bulunmuyor. WhatsApp, kötü amaçlı uygulamanın keşfedilmesiyle birlikte kullanıcı hesap oturumlarını otomatik olarak kapattığını ve bir uyarı mesajı gönderdiğini belirtti.
Kullanıcıları sahte WhatsApp sürümünü yüklemeye ikna etmek için hangi yöntemin kullanıldığı ise belirsizliğini koruyor. La Repubblica’ya göre, uygulamanın dağıtımı resmi kanallar olan Google Play Store veya Apple App Store üzerinden değil, üçüncü taraf kaynaklar aracılığıyla gerçekleşti.
La Repubblica, bu üçüncü taraf kanalların ne olduğunu açıklamadı. Bu durum, saldırının sertifika tabanlı yüklemeler gibi eski tekniklere mi yoksa Avrupa Birliği’nin Dijital Piyasalar Yasası (DMA) sonrası ortaya çıkan alternatif dağıtım yöntemlerine mi dayandığını belirlemeyi zorlaştırıyor.
WhatsApp, yaşanan bu durumun kendi platformundaki bir güvenlik açığıyla ilgili olmadığını kesin bir dille vurguladı. Şirket, olayın resmi olmayan bir WhatsApp istemcisinin kullanımıyla bağlantılı olduğunu belirtti.
Yorum Yap