Whatsapp Kullanıcıları Matrix'in "Ajan Smith"i Tarafından Vuruluyor

Whatsapp bugün yine kısmi bir problem yaşıyor. Ama daha önemlisi, güvenlikçiler tarafından yapılan uyarı.

Whatsapp Kullanıcıları için dikkatli olunması gereken bir dönem. Yılbaşından bu yana bilmem kaçıncı kez yine Whatsapp sunucu sorunu yaşanıyor [1]. Ama biz bundan daha önemli bir haberi vermek istiyoruz. Çünkü sunucu sıkıntıları bir kaç saat içinde çözülür ama güvenlik riski öyle değil. Bugüne kadar hep “güvenli” olarak tanımlanan, mesajlarınız “uçtan uca şifrelenir, gönderdikleriniz dışındakiler görmez” denilen Whatsapp’ın güvenlik açığından bahsediliyor.

Whatsapp uygulamasını Android işletim sistemli telefonlardan kullanan milyonlarca cep telefonu sahibi ciddi bir güvenlik riski konusunda uyarılıyor. Whatsapp her ay 1,5 milyar insan tarafından kullanılıyor. Bunların ne kadarı Android kullanıcısı bilinmiyor ama toplam Android kullanıcısı sayısı 2 milyar.

Ve Android cep telefonu olan Whatsapp kullanıcı tabanı şimdi Google mobil işletim sistemindeki bir zayıflığa neden olan büyük bir güvenlik tehdidi tarafından hedef alındı. Güvenlik uzmanları, 25 milyondan fazla Android kullanıcısının “Ajan Smith” adlı kötü amaçlı yazılımdan etkilendiğini söylüyor.

“The Matrix” filmlerinin kötü adamının adını taşıyan kötü amaçlı yazılım sayesinde sahtekarların WhatsApp uygulamasını sahtesi ile değiştirerek, reklam geliri sağladıkları kaydediliyor.

Ajan Smith Şimdilik Reklam Gösteriyor, Ama Zararlı Amaçlara Evrilebilir

Ajan Smith’ten etkilenen kullanıcıların İngiltere’de, ABD ve Avustralya’daki Android kullanıcılarının olduğu kaydediliyor [1]. Ayrıca Hindistan, Pakistan ve Bengaldeş’de etkilenenler var. Uyarıyı yapan Check Point uzmanları “Bu gerçek bir virüs ve mobil kötücül yazılım dünyasının ‘Ajan Smith’idir. Endişe verici oranlarda yayılıyor” diyor.

Check Point araştırmacıları yaklaşık 25 milyon cihaza sessizce bulaşan bu yeni mobil kötü amaçlı yazılımı, kullanıcıların henüz farkında olmadığını söylüyor :

“Google ile ilgili bir uygulama kılığına girmiş olan kötü amaçlı yazılımın çekirdek kısmı bilinen çeşitli Android güvenlik açıklarından yararlanıyor ve cihazdaki yüklü uygulamaları otomatik olarak kullanıcı etkileşimi olmadan kötü amaçlı sürümlerle değiştiriyor.”

Uzmanlar ‘Ajan Smith’in şimdilik kötü amaçlı reklamların kullanılması yoluyla finansal kazanç sağlamak için kullanıldığını belirtiyor. Ancak, bankacılık kimlik bilgileri hırsızlığı ve gizlice dinleme gibi çok daha müdahaleci ve zararlı amaçlar için kolaylıkla kullanılabileceğine de dikkat çekiyorlar.

“Simgesini başlatıcıdan gizleme ve mevcut kullanıcı tarafından güvenilen popüler uygulamaları taklit etme kabiliyeti nedeniyle, bu tür kötü amaçlı yazılımların bir kullanıcının cihazına zarar vermesi için sınırsız olanaklar var.”

Diğer yüksek profilli kötü amaçlı yazılım tehditlerinden farklı olarak, Ajan Smith resmi Google Play Store üzerinden yayılmadı. Bunun yerine, Çin’in Alibaba’ya ait üçüncü taraf bir uygulama mağazası olan 9apps.com aracılığıyla yayıldı.

“Ajan Smith” Android tehdidinden etkilenmişseniz, şunları yaparak kurtulabilirsiniz;