ABD merkezli yazılım şirketi Meta'ya ait olan Whatsapp, dünya çapında yaklaşık 2 milyar kullanıcıya sahip. Kimlik hırsızları tarafından hedeflenen Whatsapp, küresel bir tehdit olarak kabul ediliyor. Son olarak, ABD'li bilgisayar şirketi IBM'in güvenlik ekibi, Android telefonlarda Whatsapp kullananları etkileyen yeni bir tehdit keşfettiğini duyurdu.
KÜRESEL BİR TEHDİT
Sürekli olarak değişen ve kendini yenileyen PixPirate adlı kötü amaçlı yazılım, IBM tarafından yüksek riskli bir güvenlik ihlali olarak tanımlandı ve detaylı şekilde incelendi.
IBM'nin açıklamasına göre, PixPirate adlı bu kötü amaçlı yazılım, cihazlarda gizlenerek banka bilgileri ve diğer kişisel bilgileri saniyeler içinde çalabiliyor. Ayrıca, kullanıcıların ekran kaydırma hareketlerini, hangi uygulamaları kullandıklarını ve internet tarayıcılarında neler yaptıklarını izleyebiliyor ve bu bilgileri kötü niyetli kişilere iletiyor.
Bu bilgiler, dolandırıcılık ve şantaj amaçlı kullanılabiliyor. PixPirate, iki faktörlü kimlik doğrulama yöntemlerini bile atlatabiliyor ve hatta kullanıcıların SMS mesajlarını silebiliyor ve onlar adına mesajlar gönderebiliyor.
IBM siber güvenlik ekibine göre, genellikle Whatsapp veya SMS mesajları aracılığıyla kurbanları avlayan bu tehdit, kullanıcıların mesajdaki talimatları izlemesiyle cihaza bulaşıyor. Mesajlar, kullanıcıya, sahte bir banka uygulamasını indirmesi gerektiği yönünde yönlendirme içerebiliyor. Ancak, bu indirme işlemi aslında kötü amaçlı PixPirate yazılımının yüklenmesine yol açıyor.
Bu kötü amaçlı yazılımdan korunmanın en iyi yolu, son dönemlerde Whatsapp üzerinden sıkça kullanıcıları hedef alan yabancı numaralardan gelen mesajları asla yanıtlamamak ve hemen engellemektir.