WhatsApp kullanıcılarına GIF uyarısı! Milyonları etkileyen tehlike
Yenilikleriyle dikkat çeken WhatsApp, bu kez 1 milyardan fazla kullanıcısını korkuttu. Dünyanın en çok kullanılan mesajlaşma programı olan WhatsApp'ın GIF'leri konusunda uyarı yapıldı. WhatsApp'taki GIF'lerin zannedildiğinden daha tehlikeli olduğu belirtilirken, kullanıcılar madde madde uyarıldı. Kötü niyetli kullanıcıların GIF dosyalarını kullanarak kurbanların telefonlarına erişim hakkı kazanabildiği ortaya çıktı. Peki nasıl yapıyorlar?
Yenilikleriyle dikkat çeken WhatsApp, bu kez 1 milyardan fazla kullanıcısını korkuttu. Dünyanın en çok kullanılan mesajlaşma programı olan WhatsApp'ın GIF'leri konusunda uyarı yapıldı. WhatsApp'taki GIF'lerin zannedildiğinden daha tehlikeli olduğu belirtilirken, kullanıcılar madde madde uyarıldı. Kötü niyetli kullanıcıların GIF dosyalarını kullanarak kurbanların telefonlarına erişim hakkı kazanabildiği ortaya çıktı. Peki nasıl yapıyorlar?
Son dönemde WhatsApp'ı gözüne kestiren hacker'lar, kurbanlarının telefonlarına girebilmek için yeni yöntemler arıyor. Son olarak WhatsApp'ın yeni hizmetlerinden biri olan GIF özelliğini kullanmaya başlayan hacker'lar, kullanıcıların zararlı içerik barındıran GIF'leri telefonlarına indirmesiyle erişim hakkı kazanıyor. Yani siz farkında olmadan bu GIF'i telefonunuza yüklediğinizde sizin haberiniz olmadan rehberiniz, telefonda kayıtlı fotoğraf ve diğer özel dosyalarınız hacker'ların kontrolüne geçiyor.
Daha çok Android işletim sistemi yüklü telefonları etkileyen bu güvenlik açığının daha çok Android 8.1 ve Android 9 Pie işletim sistemini etkiliyor olması ise oldukça dikkat çekici. Zira bu işletim sistemleri, en çok kullanılan Android sürümleri olma özelliği taşıyor. Diğer yandan Android 8.0 ve öncesi sürümlerde ise bir güvenlik riski bulunmuyor. WhatsApp, olayın ortaya çıkmasıyla birlikte herhangi bir açıklama yapmazken, yayınladığı bir güncellemeye kullanıcıların geçmesi konusunda uyarıda bulundu.
WHATSAPP'IN GİZLİ TEHLİKESİ NEDİR?
Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti ve Nisan ayı itibarıyla yeniden 'hortladı'. Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.
Söz konusu e-posta mesajları ve WhatsApp'tan gelen mesajlarda MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.