ESET: WhatsApp kullanıcıları bir solucan virüsüyle tehdit ediliyor. WhatsApp’ta 30 saniyede tehlikeli bir virüs yayılıyor.
Android kullanıcıları, WhatsApp aracılığıyla yayılan kötü amaçlı yazılımlara karşı dikkatli olmalıdır. Solucan virüsünün, resmi Google Play mağazasına benzer sahte bir sayfadan indirilmek üzere sunulan bir mobil uygulama olarak gizlendiği bildirildi.
Resmi ESET bloguna göre, siber güvenlik araştırmacıları Android cihazlara sahip kullanıcıları etkileyen yeni bir virüs keşfettiler. Şirketin basın servisinin söylediği gibi, tehlikeli solucan Hızlı Yanıt sistemi aracılığıyla yayılıyor.
“Bu kötü amaçlı yazılım, kurbanın WhatsApp’ı aracılığıyla yayılır ve bir WhatsApp mesajındaki herhangi bir bildirime otomatik olarak yanıt verir. ESET Siber Güvenlik Uzmanı Lucas Stefanko, bağlantı sahte ve kötü niyetli bir Huawei Mobil uygulamasına yönlendiriyor.” dedi.
Twitter kullanıcısı @ReBensk, kötü amaçlı yazılımı ilk bildiren kişiydi. Ardından Stefanko, bir uzmanın sadece yarım dakika süren enfeksiyon sürecini açıkça gösterdiği bir video yayınladı.
İlgili Haber: Üçüncü kez: WhatsApp kullanıcı numaraları Google’a sızdırıldı
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
Bir cihaza yüklendikten sonra virüs, WhatsApp hızlı yanıt işlevi aracılığıyla bir saldırı gerçekleştirerek bildirimlere erişim ister. Messenger sohbetinde bir kurbandan gelen herhangi bir mesaja yanıt olarak, virüs bulaşmış cihaz, Google Play kılığına girmiş bir web sitesinden indirilmesi gereken sahte bir uygulamaya bir bağlantı gönderir.
Mevcut sürümde, kötü amaçlı kod yalnızca kurbanın WhatsApp kişilerine saatte bir defadan fazla otomatik yanıt göndermiyor.
ESET: WhatsApp kullanıcıları bir solucan virüsüyle tehdit ediliyor
Bu taktik, posta listesine giren kişiler listesindeki kişiler arasında uzun süre şüphe uyandırmamaya izin verir.
ESET uzmanlarına göre, yeni virüs esas olarak çeşitli hizmetler için reklamları ve dolandırıcılık abonelik planlarını dağıtmak için kullanılıyor. Ancak kötü amaçlı bir programın potansiyeli çok daha tehlikelidir.
“Algılanan virüs, ileti metni ve kötü amaçlı uygulamanın bağlantısı saldırganın sunucusundan geldiği için daha tehlikeli tehditler yayabilir. Yani bankacılık Truva atlarını, fidye yazılımlarını veya casus yazılımları yayabilir. “dedi Lucas Stefanko.
ESET uzmanları, kendinizi korumak için şüpheli bağlantıları tıklamamanızı, uygulamaları yalnızca Google Play’den indirmenizi ve virüsten koruma yazılımı kullanmanızı önerir.
Popüler bir hizmet olan WhatsApp, genellikle siber dolandırıcılık ve hacker saldırılarının hedefidir. Geçen yılın sonbaharında, Business Insider portalı, Google Play ve App Store’da, messenger kullanıcılarını izleyen çok sayıda uygulama bulabileceğinizi bildirdi. Bu hizmetler, kullanıcının çevrimiçi olduğunu gösteren WhatsApp işlevini kullanır. Görünüşe göre önemsiz görünen bu verilerden bile, faaliyetlerini birkaç hafta veya ay boyunca analiz edersek, bu veya bu kişinin bir alışkanlık paketini toplamak mümkündür.
İlgili Haber: WhatsApp Hacklemenin Yolları ve Bunlardan Kurtulma
