Kaspersky Security Labs’deki siber güvenlik araştırmacıları, kısa süre önce, uzmanlar tarafından “YoWhatsApp” olarak adlandırılan, Android için WhatsApp’ın resmi olmayan bir sürümünü belirlediler.
WhatsApp’ın bu resmi olmayan sürümü, esas olarak kullanıcıların hesap erişim anahtarlarını veya oturum açma kimlik bilgilerini çalmak için tasarlanmıştır. Resmi olmayan sürümler olarak tanıtılan meşru uygulamaların birçok resmi olmayan sürümü vardır.
Bu resmi olmayan sürümler, resmi sürümlerde olmayan reklam özellikleriyle kullanıcıları cezbederken. YoWhatsApp, WhatsApp’ın resmi olmayan bir sürümü olmasına rağmen, aşağıda bahsettiğimiz gibi bazı önemli ek özelliklere sahip, tamamen çalışan bir mesajlaşma programıdır: –
- kullanıcı arayüzü özelleştirmesi
- Bireysel sohbetlere erişimi engelleme
- Birkaç emoji
Resmi olmayan WhatsApp: YoWhatsApp
YoWhatsApp ile standart WhatsApp uygulaması arasında izinler açısından hiçbir fark yoktur. Bu resmi olmayan Android modunun tanıtımı, aşağıdakiler gibi popüler Android uygulamalarında reklamlar kullanılarak yapılır:
YoWhatsApp’ın en son sürümü olan 2.22.11.75 sürümünde, tehdit aktörleri kurbanlarının WhatsApp hesaplarının anahtarlarını elde edebildi ve tam kontrolü ele geçirdi.
YoWhatsApp’ın, kullanıcıların hizmetlerini kullanarak 700 MB’a kadar dosya göndermesine izin vereceği iddia ediliyor. Resmi uygulamadan kişilerinize gönderilebilecek dosya başına 100 MB’lik bir sınır olsa da bu, YoWhatsApp’ı daha çekici hale getirir.
WhatsApp’ın değiştirilmiş bir sürümünde uygulama, kullanıcının erişim anahtarlarını geliştiricinin sunucusunda uzaktan bulunan bir sunucuya gönderir.
Bu anahtarların kullanılmasıyla, açık kaynaklı yardımcı programlar, bir istemci uygulamasının yüklenmesini gerektirmeden bağlanabilir ve eylemler gerçekleştirebilir.
Triada Trojan, aşağıdaki işlevleri gerçekleştirebilen bu modda teslim edilir: –
- Kötü amaçlı yükleri bırakın
- Ücretli abonelikler yayınlayın
- WhatsApp hesaplarını çal
Kaspersky, son iki ayda 3.600’den fazla kullanıcının siber suçlular tarafından hedef alındığını bildirdi. WhatsApp Plus adlı bir YoWhatsApp klonu da Kaspersky tarafından bir tehdit olarak algılandı.
Aynı kötü amaçlı işlev, programın bu sürümüne de dahil edilmiştir. Yaymak için aynı VidMate uygulama reklam ağını kullandığı keşfedildi.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- Yalnızca güvenebileceğiniz resmi mağazalardan ve web sitelerinden uygulamalar yüklediğinizden emin olun.
- Yüklü uygulamalara hangi izinleri verdiğinizi kontrol ettiğinizden emin olun.
- Akıllı telefonunuzun güvenilir bir mobil antivirüs uygulaması tarafından korunduğundan emin olun.
- Resmi olmayan modları indirmekten veya kurmaktan kaçının.
Ayrıca Okuyun: Güvenli Web Filtrelemeyi İndirin – Ücretsiz E-kitap