Dünya genelinde yaklaşık iki milyar kişi sevdiklerine ve arkadaşlarına mesaj göndermek için WhatsApp uygulamasını kullanıyor.
Bu sebeple, kimlik hırsızlarının bu kişileri hedef alması "küresel bir tehdit" olarak kabul ediliyor.
Son olarak, dünyaca ünlü bilgisayar şirketi IBM'nin güvenlik ekibi, Android telefonlarda WhatsApp uygulamasını kullananları etkileyen "yeni bir tehdit" keşfediğini duyurdu.
Sürekli mutasyona uğrayarak kendini yenileyen PixPirate adındaki bu kötü amaçlı yazılım, IBM tarafından "yüksek riskli güvenlik ihlali" olarak kategorize edilmesinin ardından mercek altına alındı.
BANKA BİLGİLERİNİZİ ÇALIYOR
IBM tarafından yapılan açıklamaya göre PixPirate, cihazınızda ustalıkla gizleniyor ve saniyeler içinde banka bilgileri ve diğer kişisel bilgilerinizi çalabiliyor.
HER ADIMINIZI TAKİP EDİYOR
Dahası, ekranınızdaki her bir kaydırmayı; örneğin, hangi uygulamaları kullandığınızı, internette nelere göz attığınızı ve tüm mesajlaşmalarınızı izleyebilen bu kötü amaçlı yazılım, bilgilerinizi çalarak yazılımın sahiplerine ulaştırıyor.
Bu bilgiler, dolandırıcılığın yanı sıra şantaj amaçlı da kullanılabilir.
MESAJ SİLİYOR, MESAJ GÖNDERİYOR
İki faktörlü kimlik doğrulama PixPirate'e karşı işe yaramıyor. En kötüsü de korsanlar, SMS mesajlarınızı silebiliyor, hatta sizden gizli mesaj dahi atabiliyor.
NASIL BULAŞIYOR?
IBM siber güvenlik ekibine göre, "Kurbanlara genellikle WhatsApp veya SMS mesajıyla oltalama (smishing) yapılıyor. Kurban, mesajda yazanları yaptığında ise virüs kullanıcının cihazına bulaşıyor..."
Söz konusu mesajda kurbandan, çalıştığı bankayı taklit eden bir tür yan uygulamayı indirmesi istenebiliyor.
İndirme başladığında program, güncellenmiş yeni bir sürümü yüklemesini tavsiye ediyor ki bu da tam olarak kötü amaçlı PixPirate yazılımı oluyor.
NASIL KORUNURUZ?
Bu kötü amaçlı yazılımdan korunmanın tek yolu ise son günlerde, Whatsapp üzerinden yaygın bir şekilde kullanıcıları hedef alan yabancı kaynaklı numaraları, sizlerle iletişime geçtikleri anda asla cevaplamadan engellemek.