Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çok sayıda siber tehdit aktörünün Signal ve WhatsApp dahil olmak üzere popüler mobil mesajlaşma uygulamalarının kullanıcılarını hedeflemek için ticari casus yazılımlardan aktif olarak yararlandığına ilişkin acil bir uyarı yayınladı.
24 Kasım 2025’te yayınlanan danışma belgesi, kurban hesaplarının güvenliğini ihlal etmeyi ve hassas iletişimlere yetkisiz erişim sağlamayı amaçlayan karmaşık saldırı tekniklerini vurguluyor.
CISA’ya göre tehdit aktörleri, mobil cihazlara ve mesajlaşma platformlarına sızmak için bir dizi gelişmiş taktik kullanıyor.
Bunlar arasında, kurbanları hesaplarını saldırganın kontrolündeki cihazlara bağlamaları için kandıran kimlik avı kampanyaları ve kötü amaçlı cihaz bağlantılı QR kodları yer alıyor.
Saldırganlar bağlandıktan sonra mesajları izleyebilir, hassas verileri çıkarabilir ve kurbanın mobil cihazını daha da tehlikeye atmak için ek kötü amaçlı yükler dağıtabilir.
Belki de en endişe verici olanı, bu kampanyalarda kullanılan sıfır tıklama istismarlarıdır. Kullanıcı etkileşimi gerektiren geleneksel saldırıların aksine, sıfır tıklamayla yapılan saldırılar, cihaz kullanıcısının herhangi bir doğrudan eylemi olmadan gerçekleştirilir ve bu da bunların tespit edilmesini ve önlenmesini son derece zorlaştırır.
Tehdit aktörleri aynı zamanda hedeflerini kandırmak için Signal ve WhatsApp gibi mesajlaşma platformlarının meşru temsilcileri gibi davranarak kimliğe bürünme taktiklerine de başvuruyor.
Artı İşaretindeki Yüksek Değerli Hedefler
CISA, mevcut hedeflemenin fırsatçı olmaya devam ettiğini belirtirken, kanıtlar bu siber aktörlerin saldırı için yüksek değerli bireylere öncelik verdiğini güçlü bir şekilde gösteriyor.
Birincil hedefler arasında mevcut ve eski üst düzey hükümet yetkilileri, askeri personel ve siyasi figürler yer alıyor. Sivil toplum kuruluşları (STK’lar) ve aktivistler de önemli risk altındadır.
Bu saldırıların coğrafi kapsamı birden fazla bölgeyi kapsıyor ve Amerika Birleşik Devletleri, Orta Doğu ve Avrupa’daki bireyleri hedef aldığı doğrulanıyor.
Bu yaygın hedefleme, ticari casus yazılım tehdidinin küresel doğasını ve potansiyel hedefler arasında daha fazla dikkatli olunması gerektiğinin altını çiziyor.
CISA, tüm mesajlaşma uygulaması kullanıcılarını, iletişimlerini korumak için güçlü güvenlik uygulamaları uygulamaya şiddetle teşvik eder.
Ajans, casus yazılımlara ve ilgili tehditlere karşı savunmaya yönelik kapsamlı adımlar sağlayan Mobil İletişim En İyi Uygulama Kılavuzu ve Sınırlı Kaynaklarla Siber Tehditlerin Azaltılması: Sivil Toplum için Kılavuz da dahil olmak üzere güncellenmiş kılavuz belgeleri yayınladı.
Temel koruyucu önlemler arasında tüm hesaplarda çok faktörlü kimlik doğrulamanın etkinleştirilmesi, mesajlaşma uygulamalarındaki bağlantılı cihazların düzenli olarak denetlenmesi ve bilinmeyen kaynaklardan gelen QR kodlarına karşı son derece dikkatli olunması yer alıyor.
Kullanıcılar herhangi bir işlem yapmadan önce mesajlaşma platformu temsilcilerinden geldiğini iddia eden herhangi bir iletişimin gerçekliğini doğrulamalıdır.
Artan Ticari Casus Yazılım Endişeleri
Ek olarak, mobil işletim sistemlerini ve uygulamaları güncel tutmak da kritik önem taşıyor; çünkü satıcılar sıklıkla ticari casus yazılımların istismar ettiği sıfır tıklama güvenlik açıklarını gideren yamalar yayınlıyor.
Kullanıcılar ayrıca kayıt kilidi PIN’leri ve yeni cihaz bağlantıları için bildirim uyarıları gibi mesajlaşma platformlarında yerleşik güvenlik özelliklerini kullanmayı da düşünmelidir.
Bu uyarı, gelişmiş gözetim yetenekleri sağlayan ticari casus yazılım araçlarının çoğalmasına ilişkin endişeleri artırıyor.
Genellikle meşru güvenlik amaçları doğrultusunda devlet kurumlarına pazarlanan bu araçlar, dünya çapındaki gazetecileri, aktivistleri ve siyasi muhalifleri hedef almak için giderek daha fazla kötüye kullanılıyor.
Ticari casus yazılımların hedefi olabileceğine inanan kuruluşlar ve bireylere, CISA’nın kılavuzunu derhal gözden geçirmeleri ve mobil iletişimlerini korumak için önerilen hafifletici önlemleri uygulamaları tavsiye edilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.