Meta’dan Sahte WhatsApp Uyarısı: Kullanıcılar Dikkat!

Meta, kullanıcılarını sahte WhatsApp sürümlerine karşı acil olarak uyardı. Casus yazılım içeren bu uygulama, cihazlara sızarak veri güvenliğini tehlikeye atıyor. Şirket, özellikle İtalya merkezli bir grup kullanıcıyı hedef alan saldırının tespit edildiğini duyurdu.

Sahte WhatsApp ile Casus Yazılım Alarmı

İtalyan haber ajansı ANSA’nın paylaştığı bilgilere göre, yaklaşık 200 kullanıcı, resmi olmayan bir WhatsApp sürümünü cihazlarına yükledi. Bu sürüm, orijinal uygulamayı birebir taklit ederek kullanıcılardan yetkisiz erişim sağlamak için tasarlanmış bir casus yazılım içeriyor. Meta yetkilileri, risk altındaki kullanıcıların hesaplarından otomatik olarak çıkış yaptıklarını ve gizlilik ihlalleri konusunda uyarıldıklarını açıkladı.

Arkasında Casus Yazılım Firması Var

Siber güvenlik incelemeleri, saldırının İtalya merkezli Asigint firması tarafından gerçekleştirildiğini ve şirketin Sio Spa kontrolünde olduğunu ortaya koydu. Meta, bu şirkete karşı gerekli yasal adımları attığını bildirdi.

Resmi Kanallar Dışında Dağıtım

Sahte uygulamanın kullanıcı cihazlarına nasıl ulaştığı hâlâ net değil. Ancak, Apple App Store veya Google Play Store gibi resmi mağazalar yerine, üçüncü taraf kaynaklar aracılığıyla yayıldığı belirtiliyor. Bu durum, saldırganların eski sertifika yöntemleri mi yoksa yeni “sideloading” esnekliğini mi kullandığı sorusunu gündeme getirdi.

Veriler Güvende mi?

Meta, saldırının platformun kendi altyapısından kaynaklanmadığını vurguluyor. Kullanıcıların cihazlarına yüklediği sahte uygulamanın, sosyal mühendislik yöntemiyle kendi rızalarıyla indirilmiş olduğunu açıklıyor. Henüz hangi kullanıcıların etkilendiği veya hangi verilerin tehlikeye girdiğine dair net bir bilgi bulunmuyor.