Meta, gayriresmi yollarla zararlı WhatsApp sürümünü indirdiği belirlenen yaklaşık 200 kişiyi uyararak hesaplarından çıkış yapmalarını sağladı. Sosyal mühendislik saldırısı kurbanı olan kişilerin büyük çoğunluğunun İtalya'da yaşadığı belirtiliyor.
HABERİN ÖZETİ
Okunma süresi 21 saniyeye düşürüldü.
Okunma süresi 21 saniyeye düşürüldü.
ÖZETİ PAYLAŞ
İtalya merkezli Agenzia Nazionale Stampa Associata (ANSA) haber ajansının bildirdiğine göre Meta, sahte bir WhatsApp sürümünü cihazlarına yükleyen kullanıcılara acil bir güvenlik bildirimi gönderdi. Siber saldırganların asıl amacının, WhatsApp'ı taklit eden zararlı bir yazılım aracılığıyla cihazlara sızmak olduğu bildirildi.
WhatsApp yetkilileri, ANSA ajansına yaptıkları açıklamada zararlı yazılımı indirdiğinden şüphelendikleri kişilerin hesaplarından zorla çıkış yapıldığını aktardı. Ardından kurbanlara gizlilik ve güvenlik riskleri hakkında uyarı mesajı iletildi. Olayın arkasında Sio Spa kontrolündeki İtalyan casus yazılım firması Asigint'in bulunduğu iddia ediliyor. Platform yönetimi, adı geçen firmaya karşı gerekli yasal adımların atıldığını doğruladı.
Saldırıdan etkilenen kurbanların kimliklerine veya hangi verilerin çalındığına dair herhangi bir detay paylaşılmadı. TechCrunch sitesinin haberine göre kullanıcılar uygulamadan atıldıktan hemen sonra ekranlarında bir uyarı mesajıyla karşılaştı.
Mağdurların sahte WhatsApp sürümünü yüklemeye tam olarak nasıl ikna edildikleri belli değil. İtalyan gazetesi la Repubblica'nın aktardığına göre, uygulamanın dağıtımı Google Play Store veya Apple App Store gibi resmi kanallar üzerinden gerçekleşmedi.
Haberde, dağıtım sürecinde daha az denetlenen üçüncü taraf platformların kullanıldığı ifade ediliyor. Hangi kaynakların tercih edildiği açıklanmadığı için saldırganların eski sertifika tabanlı yükleme yöntemlerini mi yoksa yeni sistemleri mi kullandıkları net olarak tespit edilemiyor.
Google Play
App Store
Haberi Paylaş
14:50
İLGİLİ HABERLER
YORUM YAZ