Uzmanlar 'kırmızı alarma' geçti! Telefonunda WhatsApp yüklü olanlar dikkat
Siber güvenlik şirket ESET'te çalışan siber güvenlik uzmanları kırmızı alarma geçti. Akıllı telefon kullanıcılarına yapılan uyarıda, WhatsApp mesajlarını ele geçiren uygulamalara karşı dikkatli olunması gerektiği belirtildi.
Dünyaca ünlü siber güvenlik şirketi ESET, popüler mesajlaşma uygulamaları BingeChat ve Chatico'nun aslında GravityRAT adlı uzaktan erişimli bir truva atına hizmet ettiğini tespit etti. Bu keşif, kullanıcıların özel mesajlaşmalarının ve kişisel bilgilerinin ele geçirilme riskiyle karşı karşıya olduğunu ortaya çıkardı.
Gelişmiş bir casus yazılım olarak bilinen GravityRAT, kurbanlarının cihazları üzerinde kontrol sağlamayı hedefliyor. ESET'in siber güvenlik araştırmacıları, görünüşte güvenli mesajlaşma hizmeti sunuyor gibi görünen BingeChat ve Chatico uygulamalarının arka planda bu virüsle doğrudan bağlantılı olduğunu belirledi.
WHATSAPP MESAJLARINI ELE GEÇİRİYOR
GravityRAT'ın keşfedilen yeni versiyonu, telefona gizli bir şekilde yerleşiyor ve kullanıcının WhatsApp'taki mesaj yedeklerini ve diğer hassas verilerini hedef alarak 'veri gizliliğine' yönelik ciddi bir tehdit haline geliyor.
Bu truva atı ayrıca kullanıcının telefonundaki arama günlükleri, kişi listesi, SMS mesajları, cihaz konumu, temel cihaz bilgileri, fotoğraflar ve belirli uzantılara sahip dosyalar dahil olmak üzere yüzlerce hassas veriyi sızdırabiliyor.
ESET araştırmacıları, BingeChat ve Chatico uygulamalarını inceleyerek GravityRAT truva atının çalışma mekanizmasını anlamaya çalıştı. Araştırmalarının sonucunda, bu aplikasyonların GravityRAT tarafından uzaktan çalıştırılan bir komutla ve kontrol altyapısıyla bağlantılı olduğunu keşfetti.
ESET'ten Lukas Stefanko, elde ettikleri bulguları şöyle aktardı: "Kötü amaçlı uygulamanın indirildiği bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyordu. Kimlik bilgimiz yoktu ve kayıtları kapatılmıştı. BingeChat uygulamasını indiremesek de, dağıtıldığı URL'yi VirusTotal'da bulabildik."
Araştırmacılar, GravityRAT'ın uygulama marketlerinde hiç yayınlanmadığını ve bu virüsün ağırlıklı olarak Hindistan'da kullanıcıları hedeflediğini tespit ettiklerini aktardı.
VİRÜSLERDEN NASIL KORUNUR?
Akıllı telefon kullanıcılarını tehdit eden bu ve benzeri zararlı yazılımların sayısı gün geçtikçe artıyor. Kötü amaçlı uygulamalardan korunmanın en garanti yolu, telefona sadece resmi marketlerinden uygulama indirmek oluyor. Mümkün olduğunda üçüncü taraf kaynaklardan bir şey indirmemeye dikkat etmelisiniz.
Ayrıca mail veya mesaj yoluyla gelen bağlantılardaki web sayfalarına da kişisel bilgilerinizi girmeyin. Sadece güvendiğiniz web sitelerini kullanmaya özen gösterin.
Kaynak: ESET.com, Derleyen: Ömer Faruk Doğan
