Citizen Lab’de görev yapan siber güvenlik araştırmacıları ve Motherboard çalışanı gazetecilerin ortaya çıkardığı sahte uygulamanın “yasal müdahale” teknolojisini geliştiren cy4gate adlı bir İtalyan firması ile bağlantılı olduğu düşünülüyor. Peki “yasal müdahale” ne anlama geliyor? Bir tür casus yazılım mı? Bir tür casus yazılım olan bu uygulama şirketler tarafından güvenlik güçlerine, istihbarat teşkilatlarına ve hükümetlere satmak üzere geliştirilen casus yazılımlar.
Sahte WhatsApp’ın tam olarak ne yaptığına gelince. Bilgisayar korsanlarının söz konusu uygulamaya sahip bir iPhone’dan toplayabileceği bilgiler, UDID olarak bilinen ve her iPhone telefonda bulunan özel kimlik numarası, ve yine her cihaz için ayrı oluşturulmuş IMEI numarası. Tabi bunlarla sınırlı değil. Bu bilgiler, herhangi bir istihbarat teşkilatını belirli bir hedefe ve belirli bir kişiye yönlendirme noktasında yardımcı olabiliyor.
Sahte WhatsApp uygulamasının iPhone’lardan daha fazla veri çalıp çalamayacağı sorusunun cevabı ise net değil. Zira Citizen Lab araştırmacıları, bir hackerın whatsapp’ın sahte sürümüne sahip hedefteki bir iPhone’dan çalabileceği diğer veriler hakkında henüz net bir bilgi ortaya koyabilmiş değil. Bununla birlikte, saldırganların whatsapp’ın sahte bir sürümünü hedefteki bir telefona kurduktan sonra, en azından gönderdikleri ve alabilecekleri mesajları izlemeyeceğini düşünmek saflık olur.
Sahte bir WhatsApp uygulamasının bir iPhone telefona nasıl girdiği IOS App Store’daki sürümün ele geçirilme ihtimalinin olup olmadığı da net değil. Apple genellikle, resmi uygulama mağazasına giren şeyleri kontrol etme ve sahte yazılımları önleme noktasında oldukça iyi durumda. Ancak, birçok iPhone kullanıcısının da iPhone’a farklı bir yolla yazılım yüklemenin mümkün olduğundan haberi yok.
SOSYAL MÜHENDİSLİK HİLELERİ KULLANILIYOR
Sahte WhatsApp yazılımı söz konusu olduğunda, kullanıcıları telefonlarına yapılandırma dosyaları (MDM veya mobil cihaz yönetimi profilleri olarak bilinir) yüklemelerini sağlamak için sosyal mühendislik hileleri kullanılır. Ve bunlar bir cihaza yetkilendirilmemiş kötü amaçlı kod yükleyebilir.
Citizen Lab, saldırıyla bağlantılı gibi görünen bir kimlik avı sayfasının ekran görüntüsünü paylaştı. Saldırı, kullanıcıları whatsapp’ın sahte sürümünü indirmeye ve yapılandırma dosyasını yüklemek için talimatları takip etmeye yönlendiriyordu.
Akıllara bir de şu soru geliyor: Apple nasıl oldu da kullanıcıların yazılımı bu şekilde yüklemelerine izin verdi? Bu teknoloji, aslında kuruluşların halka yönelik App Store için uygun olmayan ısmarlama yazılımları çalışanların cihazlarına yüklemelerine yardımcı olmak için hayat geçirildi ancak bir süredir casus yazılımları yüklemek için kullanma girişimleri de dikkat çekiyor.
WhatsApp’tan göçü hızlandıracak gelişme: Uygulama bu kez virüs tehlikesiyle karşı karşıya
RESMİ APPSTORE DIŞINDA UYGULAMA İNDİRİLMEMELİ
Bununla birlikte sıradan iPhone kullanıcılarının endişelenmesini gerektirecek bir durum yok gibi görünüyor. Bu büyük olasılıkla daha büyük hedeflere yönelik bir saldırı çeşidi. Ayrıca sahte Whatsapp’ın arkasındaki kişi her kimse, bunu mümkün olduğunca çok sayıda iPhone kullanıcısına zararlı yazılım bulaştırmak niyetiyle değil, başka çok özel bir amaç uğruna başlattığı düşünülüyor.
Uzmanlar, whatsapp’ın yasal sürümünü çalıştırma noktasında yapılacak en mantıklı şeyin resmi iOS App Store’dan yüklemek olduğunu hatırlatıyorlar. Peki aynı tehlike Android kullanıcıları için de geçerli mi? Net bir cevap olmamakla birlikte Kasım 2017’de, bir milyondan fazla Android kullanıcısının resmi Google Play Store’da bulunan whatsapp’ın sahte bir sürümünü indirme konusunda faka bastırıldığı biliniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
