WhatsApp sahte uygulama casus yazılım kampanyası konusunda uyardı

WhatsApp'ın, mesajlaşma uygulamasının sahte bir versiyonunun hedefli bir gözetleme kampanyasında casus yazılım dağıtmak için kullanıldığı iddiasının ardından, çoğu İtalya'da olmak üzere yaklaşık 200 kullanıcıyı uyardığı bildirildi. Son raporlar, operasyonun İtalyan casus yazılım satıcısı SIO ile bağlantılı olduğunu ve Meta'nın şimdi şirkete karşı yasal işlem başlatmaya hazırlandığını söylüyor.

Bununla birlikte, WhatsApp'ın kendisinin doğrudan saldırıya uğradığına dair bir gösterge bulunmamaktadır. Bunun yerine, tarafından bildirilen saldırı whatsApp'ın resmi uygulama mağazaları dışında dağıtılan sahte bir sürümüne dayanıyordu. Bu olay, casus yazılım operatörlerinin güvenilir marka adlarını ve tanıdık arayüzleri kullanarak hedefleri cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmalarının bir başka örneği gibi görünüyor.

Sahte WhatsApp yapısının casus yazılım dağıtım aracı olarak kullanıldığı bildirildi

adresinde yayınlanan raporlara göre 2 Nisan'da casus yazılım kampanyası, Apple 'un App Store'unda bulunan resmi uygulama yerine sahte bir WhatsApp yapısına odaklandı veya Google Play. WhatsApp'ın kampanyayı tespit ettikten sonra etkilenen kullanıcılarla doğrudan iletişime geçtiği ve sahte uygulamanın bir gözetleme aracı olarak kullanıldığı konusunda onları uyardığı söyleniyor.

Bildirilen kurban sayısı, geniş çaplı kötü amaçlı yazılım salgınlarına kıyasla nispeten küçüktür; bu da kampanyanın gelişigüzel değil, yüksek düzeyde hedeflenmiş olabileceğini göstermektedir. Bu durum, amacın genellikle çok sayıda rastgele kullanıcıya bulaşmak yerine sınırlı sayıda gazeteciyi, aktivisti, siyasi figürü ya da diğer ilgili kişileri izlemek olduğu diğer casus yazılım vakalarında görülen modele uymaktadır.

SIO ile bağlantılı olduğu iddiası da davaya daha geniş bir önem kazandırıyor. Araştırmacılar, gazeteciler ve platform şirketleri ticari gözetim araçlarını ve bunların dağıtım yollarını daha yakından inceledikçe İtalyan casus yazılım firmaları geçtiğimiz yıl artan bir incelemeyle karşı karşıya kaldı. Sahte bir WhatsApp uygulamasını bir casus yazılım satıcısına bağlayan raporların, özellikle Meta'nın yasal işlem başlatması halinde, bu endişeleri yoğunlaştırması muhtemeldir.

Kullanıcılar ne yapmalı?

Sıradan kullanıcılar için pratik tavsiye basittir. Mesajlaşma uygulamaları yalnızca resmi kaynaklardan indirilmeli ve WhatsApp'ı yandan yükleme, bir profil yükleme ya da uygulamanın "özel" bir sürümünü kullanma talepleri son derece dikkatli bir şekilde ele alınmalıdır. Sahte ya da değiştirilmiş sürümler genellikle ekstra özellikler vaat etmekle birlikte, kullanıcıların yaygın olarak kullanılan uygulamalara duydukları güveni sarsmak için de kullanılabilmektedir.

Bu vaka aynı zamanda casus yazılım kampanyalarının her zaman yalnızca teknik istismarlara dayanmadığını da hatırlatmaktadır. Birçok durumda, saldırganın ana aracı aldatmacadır: hedefi yasal görünen bir şeyi yüklemeye ikna etmek. Daha fazla ayrıntı ortaya çıktıkça, bu olay ticari casus yazılım operasyonlarının kötü amaçlı yazılım dağıtımı ile hedefli dijital gözetim arasındaki çizgiyi nasıl bulanıklaştırmaya devam ettiğinin bir başka önemli örneği haline gelebilir.