Teknoloji
Moderator
İtalya merkezli Agenzia Nazionale Stampa Associata (ANSA) ajansı'nın paylaştığı bilgilere göre; Meta, sahte bir WhatsApp sürümünü indirmesi için kandırılan yaklaşık 200 kullanıcıya uyarı gönderdi. Meta'dan olan uyarı alan ve büyük çoğunluğu İtalyan olan yaklaşık 200 iPhone ve Android kullanıcısı, kendilerini WhatsApp’ın kötü amaçlı sahte bir sürümünü yüklemeye ikna eden bir sosyal mühendislik saldırısına maruz kalmıştı.
WhatsApp, yaptığı açıklamada şu ifadelere yer verdi:
Ayrıca WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım şirketi Asigint'e karşı önlem aldığını doğruladı. Asigint'in hükümetler için gözetim araçları geliştiren İtalyan gözetim şirketi Sio Spa tarafından kontrol edildiğini belirtelim. WhatsApp, kötü niyetli faaliyetleri durdurmak amacıyla casus yazılım şirketine resmi bir yasal talep göndermeyi planladığını da açıkladı.
Kullanıcıları sahte WhatsApp sürümünü yüklemeye ikna etmek için hangi yöntemin kullanıldığı şu an için bilinmiyor. la Repubblica'nın paylaştığı bilgilere göre, uygulamanın dağıtımı Google Play Store veya Apple’ın App Store gibi resmi kanallar aracılığıyla gerçekleşmedi. Bunun yerine daha az denetime tabi üçüncü taraf kanallar tercih edildi.
Sahte uygulama kurbanların cihazlarına yüklendikten sonra, yazılım dış aktörlerin telefonlarındaki verilere erişmesine izin verdi. Ancak şu anda bu saldırıya maruz kalanların kimlikleri veya hangi verilere erişilmiş olabileceği konusunda herhangi bir bilgi paylaşılmadı.
WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların uyarı aldıklarını ve hesaplarından çıkış yaptığını belirtti WhatsApp, bunun platformundaki bir güvenlik açığıyla değil, gayri resmi bir WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.
WhatsApp, yaptığı açıklamada şu ifadelere yer verdi:
Ayrıca WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım şirketi Asigint'e karşı önlem aldığını doğruladı. Asigint'in hükümetler için gözetim araçları geliştiren İtalyan gözetim şirketi Sio Spa tarafından kontrol edildiğini belirtelim. WhatsApp, kötü niyetli faaliyetleri durdurmak amacıyla casus yazılım şirketine resmi bir yasal talep göndermeyi planladığını da açıkladı.
Kullanıcıları sahte WhatsApp sürümünü yüklemeye ikna etmek için hangi yöntemin kullanıldığı şu an için bilinmiyor. la Repubblica'nın paylaştığı bilgilere göre, uygulamanın dağıtımı Google Play Store veya Apple’ın App Store gibi resmi kanallar aracılığıyla gerçekleşmedi. Bunun yerine daha az denetime tabi üçüncü taraf kanallar tercih edildi.
Sahte uygulama kurbanların cihazlarına yüklendikten sonra, yazılım dış aktörlerin telefonlarındaki verilere erişmesine izin verdi. Ancak şu anda bu saldırıya maruz kalanların kimlikleri veya hangi verilere erişilmiş olabileceği konusunda herhangi bir bilgi paylaşılmadı.
WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların uyarı aldıklarını ve hesaplarından çıkış yaptığını belirtti WhatsApp, bunun platformundaki bir güvenlik açığıyla değil, gayri resmi bir WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.