İtalya’nın Agenzia Nazionale Stampa Associata (ANSA) haberine göre, Meta, sahte bir WhatsApp sürümünü indiren yaklaşık 200 kullanıcıya uyarı gönderdi. İşte detaylar.
Habere göre, Meta, çoğunluğu İtalyan olan yaklaşık 200 iPhone ve Android kullanıcısına uyarı gönderdi. Bu kullanıcılar, sosyal mühendislik saldırısı sonucunda kötü amaçlı sahte bir WhatsApp sürümünü yüklemeye kandırıldılar.
WhatsApp, ANSAya şöyle söyledi:
“Güvenlik ekibimiz, çoğunluğu İtalya’da bulunan yaklaşık 200 kullanıcının bu resmi olmayan ve kötü niyetli istemciyi indirmiş olabileceğini tespit etti. Onları oturumdan çıkardık ve gizlilik ile güvenlik riskleri hakkında uyardık. […] Bunun, sınırlı sayıda kullanıcıyı hedef alan bir sosyal mühendislik girişimi olduğuna inanıyoruz. Kullanıcıları, WhatsApp’ı taklit eden kötü amaçlı yazılımı yüklemeye ikna etmeyi amaçlıyordu ve muhtemelen cihazlarına erişim sağlamak için yapıldı.”
WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım firması Asigint’e karşı harekete geçtiğini de doğruladı. Asigint, Sio Spa tarafından kontrol edilmektedir.
Şu anda, mağdurların kimlikleri veya hangi verilerin (varsa) erişildiğine dair herhangi bir detay bulunmamaktadır. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların hesaplarından çıkartıldığını ve ayrıca aşağıdaki uyarıyı aldıklarını belirtti (TechCrunch aracılığıyla):
Ayrıca, kullanıcıların sahte WhatsApp sürümünü yüklemeye nasıl kandırıldığına dair net bir bilgi yok. La Repubblicaya göre, uygulamanın dağıtımı “Google Play Store veya Apple’ın App Store’u gibi resmi kanallar aracılığıyla değil, daha az kontrol edilen üçüncü taraf kanallar aracılığıyla gerçekleşti.”
La Repubblica, bu “üçüncü taraf kanallarının” neler olduğunu belirtmediği için, bunun eski teknikler olan sertifika tabanlı yüklemelere mi yoksa DMA sonucunda ortaya çıkan yeni yan yükleme olanaklarına mı dayanıp dayanmadığını belirlemek imkansız hale geliyor.
Son olarak, WhatsApp, bunun platformunda bir güvenlik açığı ile ilgili olmadığını, daha ziyade resmi olmayan bir WhatsApp istemcisinin kullanımına dayandığını vurguladı.
Amazon'da kontrol etmeye değer ürünler
- David Pogue – ’Apple: İlk 50 Yıl’
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2. Nesil) – 4 Paket
- Apple Watch Series 11
- Kablosuz CarPlay adaptörü
![iPhone 17e: Apple Nihayet Uygun Fiyatlı iPhone'u Doğru Yaptı [Video]](/resimler/iphone-17e-apple-nihayet-uygun-fiyatli-iphoneu-dogru-yapti-video.jpg)
Yorumlar
(6 Yorum)