Kaspersky araştırmacıları, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti.
Kaspersky açıklamasına göre, Türkiye'deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde. Kaspersky araştırmacıları, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti.
Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan bu mod, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden oluyor.
Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların yüzde 27'si META- Orta Doğu, Türkiye, Afrika bölgesinde gerçekleşti. Etkilenen kullanıcıların yüzde 9'u Türkiye'dendi.
Söz konusu kötü amaçlı mod, popüler Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az şüpheli görünmesini sağlıyor ve olası kurbanların sayısını artırıyor.
WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en popüler mesajlaşma programlarından biri. Ancak kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden memnun değil.
Bu nedenle bazı kullanıcılar sohbetlerinde özel arka planlar ve yazı tipleri kullanmak, toplu mesajlaşma veya belirli konuşmaları şifreyle koruma altına almak gibi daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor. Ancak bu tür modlar maalesef her zaman güvenli değil.
Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor
Daha önce Kaspersky, WhatsApp'ın tehlikeli Triada Mobil Truva Atını yayan bir diğer modunu keşfetmişti. Araştırmacılar şimdi saldırganların YoWhatsApp'ın bazı sürümlerinde yeni kötü niyetli değişiklikler gerçekleştirerek dünya genelinde popüler mesajlaşma yazılımımın gördüğü ilgiden yararlanmaya devam ettiğine tanık oluyor.
Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram'dan video indirmek için kullanılan popüler Android uygulaması Snaptube'de kötü niyetli YoWhatsApp modunun reklamını yapıyorlar.
YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, çoğu kişi bu modun tehlikeli olabileceğinin farkında değil.
Büyük olasılıkla Snaptube'un geliştiricileri bile saldırganların kendi uygulamalarındaki yasal reklam mekanizmasından yararlandıklarının farkına varamamışlardı.
YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor.
Burada saldırganlar YoWhatsApp'ın "Whatsapp Plus" adlı kötü amaçlı sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, kötü amaçlı uygulamaların yer alma olasılığı çok daha yüksek. Kullanıcıları Triada Truva Atıyla buluşturan Whatsapp Plus da buna güzel bir örnek olarak öne çıkıyor.
Söz konusu WhatsApp modunu kullanmak için kullanıcıların önce kendi uygulama hesaplarına giriş yapmaları gerekiyor. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da cihazlarına davet ediyor.
Saldırganlar kurbana virüs bulaştırdıktan sonra cihazlarına kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan ücretli servislere abone yapma fırsatı sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Anton Kivva, şunları kaydetti:
"Meşru uygulamalarda reklam yayınlamak, suçluların kötü niyetli uygulamaları yayması için kurnazca bir yaklaşım. Çünkü birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da herhangi bir risk taşımadığına inanıyor. Ancak son örnekte de görüldüğü üzere durum her zaman böyle olmuyor. Bu nedenle kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Ancak hesabınızı kaptırma veya paranızı çaldırma olasılığını azaltarak kesinlikle çok daha güvenli bir kullanım sunacaktır."
Verilen bilgiye göre, Kaspersky çözümleri, kötü amaçlı implantı Trojan.AndroidOS.Triada.eq ve Trojan-Dropper.AndroidOS.Triada.bd adıyla algılıyor. Securelist raporunda Triada Truva Atı hakkında daha fazla bilgi edinilebiliyor.
Güvende kalmak isteyen kullanıcılara Kaspersky, "Yalnızca resmi mağazalardan ve güvenilir kaynaklardan uygulama yükleyin. Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın – bu izinlerin bazıları çok tehlikeli olabilir. Akıllı telefonunuza Kaspersky Internet Security for Android gibi güvenilir bir mobil antivirüs çözümü yükleyin. Bu olası tehditleri tespit edecek ve önleyecektir." uyarılarında bulundu.
Son Dakika › Ekonomi › Türkiye'deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde - Son Dakika
Muş'un Malazgirt ilçesinde baharın gelişiyle dağlarda yeşeren uçkun, mantar, kenger ve sirmo gibi doğal otlar toplanarak tezgahlarda satılıyor. Vatandaşlar, bu işi yaparak aile bütçelerine katkı sağlıyor. Karların erimesiyle dağlarda çıkan şifalı bitkilerin destesi 50, mantarın kilosu ise 350 liradan satılıyor.
Tarım ve Orman Bakanı İbrahim Yumaklı, 694 milyon 461 bin liralık tarımsal destekleme ödemesini bugün çiftçilerin hesaplarına aktaracaklarını duyurdu. Ödemeler arasında hububat-baklagil ve dane mısır desteği, hayvan hastalıkları tazminat desteği, biyolojik/biyoteknik mücadele desteği, sertifikalı tohum üretim desteği, kırsal kalkınma yatırım desteği, bombus arısı kullanım desteği, büyükbaş damızlık (düve) hayvan alım desteği, küçük aile işletmesi desteği ve sertifikalı fidan kullanım desteği bulunuyor.
İstanbul Havalimanı işletmecisi İGA'nın Üst Yöneticiliği (CEO) görevini vekaleten yürüten Selahattin Bilgen, Eylül 2023'ten beri bu görevi sürdürüyordu. İGA, küresel rekabetin hızla değişen dinamiklerine uyum sağlayarak kurumsal güçlenmesini sürdürüyor. Bilgen'in kapsamlı tecrübesi, bilgi ve birikimiyle İstanbul Havalimanı'na önemli katkılar sunduğu belirtilerek, asaleten İGA İstanbul Havalimanı İşletmesi CEO'su olarak atandığı açıklandı.
CAPE Dış Ekonomik İlişkiler Kurulu (DEİK) heyeti, Güney Afrikalı siyaset ve iş dünyası temsilcileriyle bir araya geldi. Türk iş insanları, Johannesburg, Pretorya ve Cape Town kentlerinde üst düzey hükümet yetkilileri ve Güney Afrika'nın önde gelen iş insanlarıyla görüşmeler yaptı. Güney Afrika Ticaret ve Sanayi Bakanı Ebrahim Patel'in de katıldığı etkinlikte, Türkiye ile Güney Afrika arasındaki ticaret bağları ve işbirliği potansiyeli vurgulandı. DEİK heyeti, ziyaret kapsamında yeni iş ilişkileri kurmayı ve ticaret ile yatırım fırsatlarını artırmayı hedeflediklerini belirtti.
Ankara'nın Nallıhan ilçesinde belediye, çiftçilere girdi ve yem maliyetlerini azaltmaları amacıyla yüzde 75 hibe destekli silajlık mısır tohumu desteği verdi. Nallıhan Belediyesi, yerelden kalkınma ilkesi doğrultusunda tarım ve hayvancılığa hibe desteklerini artırarak, üreticilere mısır tohumu dağıttı. Belediye Başkanı Ertunç Güngör, üreticilere desteklerinin süreceğini belirterek, bereketli bir üretim diledi.
Kilis İl Tarım ve Orman Müdürlüğü tarafından Kilis'te tarım alanlarının kullanımını teşvik etmek amacıyla 3 bin 53 çiftçiye 650 bin adet domates, patlıcan ve biber fidesi ücretsiz olarak dağıtıldı. Dağıtım töreninde Tarım Arazilerinin Kullanımının Etkinleştirilmesi Projesi hakkında bilgi veren İl Tarım ve Orman Müdürü Levent Küçük, projenin amaçlarını ve bugüne kadar gerçekleştirilen çalışmaları anlattı.
Sizin düşünceleriniz neler ?