Kaspersky Güvenlik Uzmani Igor Golovin, sadece resmi uygulama magazalarindan indirilen mesajlasma yazilimlarinin kullanilmasini önerdiklerini belirterek, "Bunlar arzulanan bazi ek islevlere sahip olmayabilirler ancak akilli telefonunuza bir sürü kötü amaçli yazilim da yüklemezler." ifadeini kullandi.
Kaspersky açiklamasina göre, WhatsApp, anlik mesajlasma için en popüler uygulamalardan biri olmasina karsin tüm kullanicilar sundugu her özellikten memnun degil. Uygulamanin daha kullanici dostu sürümünü arayanlar, WhatsApp'in resmi sürümünden çok daha fazla seçenek sunan degistirilmis sürümlerini yükleme yoluna gidebiliyor. Böylece dinamik sablonlari seçme veya silinen mesajlari okuma yetenegi gibi özelliklere kavusuyor.
Bu tür uygulamalarda içerik olusturucular, çalismalarindan para kazanmak için genellikle çesitli reklamlar yayinlama yoluna gidiyor. Diger taraftan, kullanicilarin bu modlara ilgisinden faydalanan ve genellikle reklam yoluyla kötü amaçli kod dagitan dolandiricilar da mevcut. Triada Truva Ati ve reklam kitapliklarindan birini içeren "FMWhatsapp–16.80.0 sürümü" bunlara bir örnek teskil ediyor.
FMWhatsapp modunun tehlikeli sürümünde Triada Truva Ati bir ara bulucu görevi görüyor. Truva Ati, ilk olarak kullanicinin mobil cihazi hakkinda veri topluyor ve ardindan sahibinin emriyle diger Truva atlarindan birini akilli telefona indiriyor. Truva atlari bagimsiz olarak reklamlar baslatabiliyor, cihaz sahibine ücretli abonelikler verebiliyor, hatta WhatsApp hesabina giris yapabiliyor, giris onaylama SMS'ini yakalayip isi bitince silebiliyor ve kurbani telefonlari araciligiyla yapilan yasa disi faaliyetlere karsi savunmasiz birakabiliyor.
- "Yüklü uygulamalara hangi izinleri verdiginizi kontrol etmeyi unutmayin"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Igor Golovin, "Bu uygulamayi kullanici kendi istegiyle yükledigi için potansiyel tehdidi tanimlamasi zor. Ancak siber suçlularin bu tür uygulamalardaki reklam bloklari araciligiyla kötü amaçli dosyalari yaymaya basladiklarini gözlemliyoruz. Bu nedenle sadece resmi uygulama magazalarindan indirilen mesajlasma yazilimlarini kullanmanizi öneririz. Bunlar arzulanan bazi ek islevlere sahip olmayabilirler ancak akilli telefonunuza bir sürü kötü amaçli yazilim da yüklemezler." ifadelerini kullandi.
Kaspersky çözümleri, kötü amaçli implanti Trojan.AndroidOS.Triada.ef olarak algiliyor.
Kaspesky uzmanlari, güvende kalmak için sunlari öneriyor:
"Uygulamalari sadece resmi magazalardan ve güvenilir kaynaklardan yükleyin. Yüklü uygulamalara hangi izinleri verdiginizi kontrol etmeyi unutmayin. Akilli telefonunuza Kaspersky Internet Security for Android gibi güvenilir bir mobil antivirüs yazilimi yükleyin. Bu yazilim olasi tehditleri tespit edecek ve önleyecektir."
Kaspersky'den 'Resmi Uygulama Magazalarindan Indirilen Mesajlasma Yazilimlarini Kullanin' Önerisi
Kaspersky Güvenlik Uzmani Igor Golovin: 'Sadece resmi uygulama magazalarindan indirilen mesajlasma yazilimlarini kullanmanizi öneririz. Bunlar arzulanan bazi ek islevlere sahip olmayabilirler ancak akilli telefonunuza bir sürü kötü amaçli yazilim da yüklemezler'
