Loading...
05/02
Bitti
logoİstanbulspor
2
logoAlanyaspor
1
05/02
Bitti
logoHatayspor
1
logoKasımpaşa
0
05/02
Bitti
logoGalatasaray
2
logoTrabzonspor
1
05/02
Bitti
logoManisa FK
1
logoSamsunspor
1
05/02
Bitti
logoGençlerbirliği
1
logoGöztepe
0
05/02
Bitti
logoSakaryaspor
2
logoKeçiörengücü
0
05/02
Bitti
logoNottingham Forest
1
logoLeeds United
0
05/02
Bitti
logoTottenham
1
logoManchester City
0
05/02
Bitti
logoStuttgart
0
logoWerder Bremen
2
05/02
Bitti
logoWolfsburg
2
logoBayern München
4
05/02
Bitti
logoClermont
0
logoMonaco
2
05/02
Bitti
logoRC Strasbourg
2
logoMontpellier
0
05/02
Bitti
logoAuxerre
0
logoReims
0
05/02
Bitti
logoAjaccio
0
logoNantes
2
05/02
Bitti
logoLorient
0
logoAngers
0
05/02
Bitti
logoBrest
1
logoLens
1
05/02
Canlı ( 15 )
logoMarsilya
0
logoNice
0
05/02
Bitti
logoSporting Braga
4
logoFamalicao
1
05/02
Bitti
logoChaves
2
logoMaritimo
1
05/02
Bitti
logoPorto
2
logoVizela
0
05/02
23:30
logoGil Vicente
-
logoArouca
-
05/02
Bitti
logoSpezia
0
logoNapoli
3
05/02
Bitti
logoTorino
1
logoUdinese
0
05/02
Bitti
logoFiorentina
1
logoBologna
2
05/02
Canlı ( 14 )
logoInter
0
logoMilan
0
05/02
Bitti
logoMallorca
1
logoReal Madrid
0
05/02
Bitti
logoGirona
1
logoValencia
0
05/02
Bitti
logoReal Sociedad
0
logoValladolid
1
05/02
23:00
logoBarcelona
-
logoSevilla
-
05/02
Canlı ( Ert. )
logoAtlante
0
logoAtlanta United
0
05/02
Bitti
logoNew York City FC
1
logoLos Angeles Galaxy
2
05/02
Bitti
logoFK Ufa
0
logoRubin Kazan
2
05/02
Bitti
logoVejle
0
logoDynamo Kiev
2
05/02
Bitti
logoVolga Ulyanovsk
1
logoKhimki
3
05/02
Canlı ( Ert. )
logoChornomorets Odessa
0
logoVejle
0
05/02
Bitti
logoFC Akhmat Grozny
2
logoChayka
2
05/02
Bitti
logoAdmira Praha
2
logoBanik Sous
3
05/02
Bitti
logoViktoria Otrokovice
0
logoPuchov
1
05/02
Canlı ( Ert. )
logoZaglebie Lubin
0
logoChrobry Glogow
0
05/02
Bitti
logoDziugas Telsiai
1
logoNevezis
1
05/02
Bitti
logoOFK Pirin
2
logoCSKA Sofia
1
05/02
Bitti
logoFC Helsingor
2
logoTobol
0
05/02
Canlı ( Ert. )
logoLechia Gdansk
0
logoChojniczanka Chojnice
0
05/02
Bitti
logoBlau-Weiss Linz
5
logoKolos Kovalivka
0
05/02
16:00
logoEichstatt
-
logoEhekirchen
-
05/02
Bitti
logoFC 1906 Erlensee
0
logoLehnerz
3
05/02
Bitti
logoFSV Frankfurt
2
logoEintracht Frankfurt II
1
05/02
Bitti
logoRheindorf Altach
1
logoIllertissen
2
05/02
Canlı ( Ert. )
logoRuzomberok
0
logoPuszcza Niepolomice
0
05/02
Bitti
logoUral
1
logoFC Ararat-Armenia
1
05/02
Bitti
logoLokomotiv Moscow
1
logoUrartu
0
05/02
Bitti
logoProgres Niedercorn
2
logoEintracht Trier
0
05/02
Bitti
logoRutesheim
1
logoNöttingen
2
05/02
Bitti
logoSwarovski Tirol
1
logoFC Flora Tallinn
2
05/02
17:00
logoVolga Ulyanovsk
-
logoAGMK
-
05/02
Bitti
logoBayern Alzenau
2
logo1919 Münster
1
05/02
17:30
logoFC Akhmat Grozny
-
logoKhimki
-
05/02
Bitti
logoRosenborg
2
logoLevanger
0
05/02
20:00
logoNew England Revolution
-
logoPhiladelphia Union
-

Türkiye’deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde

featured
turkiyedeki-kullanicilar-yeni-kotu-niyetli-whatsapp-modunun-hedefinde.jpg

Kaspersky araştırmacıları, YoWhatsApp adlı popüler WhatsApp mesajlaşma modunun yeni bir kötü amaçlı sürümünü keşfetti. Resmi uygulamanın sunmadığı özelliklere sahip olduğu için popüler olan bu mod, diğer Truva atlarını indirebilen, ücretli abonelikler başlatabilen, hatta WhatsApp hesaplarını çalabilen Triada mobil Truva Atının cihazlara bulaşmasına neden oluyor. Dünyanın dört bir yanındaki kullanıcılar son iki ayda bu tehditten etkilendi ve bunların 27'si META (Orta Doğu, Türkiye, Afrika) bölgesinde gerçekleşti. Etkilenen kullanıcıların 9'u Türkiye'dendi.

 

Söz konusu kötü amaçlı mod, popüler Snaptube uygulamasıyla duyuruluyor ve Vidmate aracılığıyla dağıtılıyor. Bu, modun kullanıcılar tarafından daha az şüpheli görünmesini sağlıyor ve olası kurbanların sayısını artırıyor.

 

WhatsApp, dünya çapında milyonlarca kullanıcı tarafından kullanılan en popüler mesajlaşma programlarından biri. Ancak kullanıcıların tamamı ana uygulamanın sunduğu özelliklerden memnun değil. Bu nedenle bazı kullanıcılar sohbetlerinde özel arka planlar ve yazı tipleri kullanmak, toplu mesajlaşma veya belirli konuşmaları şifreyle koruma altına almak gibi daha fazla seçenek sunan WhatsApp modlarını indirmeyi tercih ediyor.

 

Ancak bu tür modlar maalesef her zaman güvenli değil. Daha önce Kaspersky, WhatsApp'ın tehlikeli Triada Mobil Truva Atını yayan bir diğer modunu keşfetmişti. Araştırmacılar şimdi saldırganların YoWhatsApp'ın bazı sürümlerinde yeni kötü niyetli değişiklikler gerçekleştirerek dünya genelinde popüler mesajlaşma yazılımımın gördüğü ilgiden yararlanmaya devam ettiğine tanık oluyorlar.

 

Siber suçlular olabildiğince çok kullanıcıyı etkilemek için yeni bir dağıtım planı uyguluyor, YouTube, Facebook ve Instagram'dan video indirmek için kullanılan popüler Android uygulaması Snaptube'de kötü niyetli YoWhatsApp modunun reklamını yapıyorlar. YoWhatsApp, dünya çapında yüz binlerce kullanıcı tarafından kullanılan Snaptube uygulaması aracılığıyla tanıtıldığından, çoğu kişi bu modun tehlikeli olabileceğinin farkında değil. Büyük olasılıkla Snaptube'un geliştiricileri bile saldırganların kendi uygulamalarındaki yasal reklam mekanizmasından yararlandıklarının farkına varamamışlardı.

 

YoWhatsApp ayrıca Vidmate uygulaması aracılığıyla da dağıtılıyor. Bu uygulama, YouTube videolarını indirmek için kullanılmasına ek olarak, resmi olmayan bir Android uygulama mağazası da içeriyor. Burada saldırganlar YoWhatsApp'ın "Whatsapp Plus" adlı kötü amaçlı sürümünü yayınlıyor. Vidmate resmi bir uygulama mağazası olmadığı için, kötü amaçlı uygulamaların yer alma olasılığı çok daha yüksek. Kullanıcıları Triada Truva Atıyla buluşturan Whatsapp Plus da buna güzel bir örnek.

 

Söz konusu WhatsApp modunu kullanmak için kullanıcıların önce kendi uygulama hesaplarına giriş yapmaları gerekiyor. Ancak vaat edilen yeni özelliklerle birlikte kullanıcılar Triada Truva Atını da cihazlarına davet ediyor. Saldırganlar kurbana virüs bulaştırdıktan sonra cihazlarına kötü amaçlı yükleri indirip çalıştırıyor ve resmi WhatsApp uygulamasında hesap anahtarlarını ele geçiriyor. Bu da onlara hesapları ele geçirme ve kurbanları farkında bile olmadan ücretli servislere abone yapma fırsatı sunuyor.

 

Kaspersky Güvenlik Araştırmacısı Anton Kivva, şunları söylüyor: “Meşru uygulamalarda reklam yayınlamak, suçluların kötü niyetli uygulamaları yayması için kurnazca bir yaklaşım. Çünkü birçok kullanıcı, kullandıkları uygulama güvenliyse üzerinde yayınlanan reklamın da herhangi bir risk taşımadığına inanıyor. Ancak son örnekte de görüldüğü üzere durum her zaman böyle olmuyor. Bu nedenle kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmelerini öneriyoruz. Bunlar çok sayıda özel özelliğe sahip olmayabilir. Ancak hesabınızı kaptırma veya paranızı çaldırma olasılığını azaltarak kesinlikle çok daha güvenli bir kullanım sunacaktır.”

 

Kaspersky çözümleri, kötü amaçlı implantı Trojan.AndroidOS.Triada.eq ve Trojan-Dropper.AndroidOS.Triada.bd adıyla algılıyor.

Securelist raporunda Triada Truva Atı hakkında daha fazla bilgi edinebilirsiniz.

Güvende kalmak isteyen kullanıcılara Kaspersky şunları öneriyor:

  • Yalnızca resmi mağazalardan ve güvenilir kaynaklardan uygulama yükleyin.
  • Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın – bu izinlerin bazıları çok tehlikeli olabilir.
  • Akıllı telefonunuza Kaspersky Internet Security for Android gibi güvenilir bir mobil antivirüs çözümü yükleyin. Bu olası tehditleri tespit edecek ve önleyecektir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’deki kullanıcılar yeni kötü niyetli WhatsApp modunun hedefinde

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Pozisyon.Net ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!