WhatsApp, Telegram ve Signal klonları ve modları kötü amaçlı yazılım dağıtımı için popüler bir araç olmaya devam ediyor. Sahte mesajlaşma uygulamalarına dikkat edin.
Mobil uygulamalar dünyanın dönmesini sağlıyor. Anlık iletişim hizmetleri hem iOS hem de Android’in en popüler uygulamaları arasında yer alıyor: ABD’li kar amacı gütmeyen Signal’in tahmini 40 milyon kullanıcısı var ve bu rakam bir başka açık kaynaklı mesajlaşma hizmeti olan Telegram için 700 milyona yükseliyor. Bu arada, Meta’nın sahip olduğu WhatsApp, tahmini iki milyar aylık aktif kullanıcısıyla tartışmasız küresel lider konumunda.
Ancak bu yazılımların popülerliği, cihazınıza kötü amaçlı yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Bu durum size ve hatta işvereninize pahalıya mal olabilir.
Kötü niyetli klon uygulamaların riskleri
Kötü niyetli geliştiriciler, kullanıcıları uygulamalarını indirmeleri için kandırma konusunda oldukça yetenekli hale geldi. Genellikle yasal olanları taklit etmek için tasarlanmış kötü amaçlı kopya uygulamalar üretirler. Daha sonra bunları e-posta, metin, sosyal medya veya iletişim uygulamasının kendisinde kimlik avı mesajları yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Ya da kullanıcıları, zaman zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen meşru görünümlü sahte uygulamalara yönlendirebilirler. Apple’ın iOS platformu çok daha kilitli bir ekosisteme sahiptir ve kötü niyetli uygulamaların buraya girmesi çok daha nadirdir.
Her halükârda, telefonunuza kötü amaçlı bir uygulama indirip yüklerseniz, sizi veya işvereninizi bir dizi tehdide maruz bırakabilir:
Karanlık webde kimlik dolandırıcılarına satılabilecek hassas kişisel verilerin çalınması
Performans sorunları; kötü amaçlı uygulamalar cihazın ayarlarını ve özelliklerini değiştirebilir ve cihazı yavaşlatabilir
Cihazı reklamlarla dolduran ve kullanımı zorlaştıran reklam yazılımları
Konuşmalarınızı, mesajlarınızı ve diğer bilgilerinizi gizlice dinlemek için tasarlanmış casus yazılımlar
Bir ücret ödenene kadar cihazı kilitleyerek kullanıcıyı uzak tutmak için tasarlanmış fidye yazılımları
Kötü amaçlı yazılımın gizlice kullanabileceği ve yüksek faturalar çıkarabileceği premium ücretli hizmetler
Dolandırıcılara satılabilecek hassas hesapların giriş bilgilerinin çalınması
Hassas kurumsal verilere erişmek veya fidye yazılımı dağıtmak amacıyla iş hesaplarınıza girişlerinizi veya verilerinizi çalmak için tasarlanmış kurumsal siber saldırılar.
Şekil 1 Telegram ve WhatsAppı taklit eden web siteleri
ESET’in gördükleri
Bu tehditler son yıllarda giderek daha yaygın hale geldi. Bazıları çok çeşitli tüketicilere yönelik fırsatçı saldırılar iken, diğerleri daha yüksek hedefliydi. ESET’in gözlemlediği kötü amaçlı taklitçi uygulamaların listesi şunları içeriyor:
WhatsApp, Signal ve diğer mesajlaşma uygulamalarında, alıcının WhatsApp için yeni bir renk teması elde edebileceğini iddia eden kimlik avı mesajları yoluyla yayılan 2021 sahte güncelleme kampanyası. Gerçekte, Pembe WhatsApp teması, WhatsApp ve diğer mesajlaşma uygulamalarında alınan mesajlara otomatik olarak kötü amaçlı bir bağlantıyla yanıt veren bir Truva atıydı.
Düzinelerce taklit WhatsApp ve Telegram web sitesi, cihaz panosunun içeriğini çalmak veya değiştirmek için tasarlanmış “kırpıcı” olarak bilinen kötü amaçlı mesajlaşma uygulamalarını tanıtıyor. Kurbanlar önce Google reklamları tarafından kandırılarak sahte YouTube kanallarına yönlendirildi ve bu kanallar da onları taklit web sitelerine yönlendirdi. Uygulamalar yüklendikten sonra, hassas bilgilerini ve kripto para fonlarını çalmak amacıyla kurbanların sohbet mesajlarını kesmek üzere tasarlandı.
Çin’e bağlı bilgisayar korsanları, Android BadBazaar olarak bilinen siber casusluk kötü amaçlı yazılımını yasal görünümlü Signal ve Telegram uygulamalarının içine gizledi. Her iki uygulama türü de Google/Samsung’un haberi olmadan önce resmi incelemeden geçerek Google Play ve Samsung Galaxy Store’a girmeyi başardı.
Şekil 2 Kötü amaçlı Signal Plus Messenger sahte mesajlaşma uygulaması bir zamanlar Google Play solda ve Samsung Galaxy Storeda sağda mevcuttu
Sahte mesajlaşma uygulamaları ve önlemler
WhatsApp, uygulamanın resmi olmayan sürümlerini açıkça yasaklarken, açık kaynaklı Telegram, üçüncü taraf geliştiricileri kendi Telegram istemcilerini oluşturmaya teşvik ediyor. Bu da kullanıcılar için gerçeği sahteden ayırt etmeyi daha da zorlaştırabiliyor. Bununla birlikte, cihazınıza kötü bir şey yükleme olasılığını azaltmak için yapabileceğiniz birkaç şey var.
İşte kontrol listesi:
Kötü amaçlı uygulamaları platformdan uzak tutmak için titiz inceleme süreçlerine sahip olduklarından, her zaman resmi Android uygulama mağazalarına bağlı kalın.
Kötü amaçlı yazılımlar genellikle eski sürümlerdeki hatalardan yararlanmaya çalışacağından, mobil işletim sisteminizi ve yazılımınızı her zaman en son sürümde tutun.
İndirmeden önce, her zaman geliştiricinin çevrimiçi itibarını ve uygulama için yapılan yorumları ve dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
Kullanmadığınız uygulamaları kaldırın, böylece cihazınızda neler olduğunu takip etmek daha kolay olur.
Özellikle istenmeyen sosyal medya mesajlarında veya e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden bağlantılara veya eklere tıklamayın.
Sizi kötü niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın parçası olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
Verilerinize erişmeye çalışan kötü amaçlı yazılımlar olabileceğinden, bir uygulamaya işlevselliğiyle ilgisiz görünen izinler verirken dikkatli olun.
Kötü amaçlı yüklemeleri engellemeye ve/veya kötü amaçlı yazılımların cihazınızda çalışmasını önlemeye yardımcı olacağından, her zaman saygın bir sağlayıcıdan bir mobil güvenlik çözümü kullanın.
Birçok yetişkin eğlence veya oyun platformu gibi yüksek riskli sitelerden asla bir şey indirmeyin.
Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı düşünün.
Şekil 3 Android için trojanlaştırılmış bir Telegram sahte mesajlaşma uygulaması
Sahte bir uygulamanın belirtileri nasıl anlaşılır?
Ayrıca, tüm çabalarınıza rağmen kötü amaçlı yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da önemlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:
Uygulamanın adı, açıklaması ve “resmi uygulama” iddiaları veya geliştiricinin soyağacı hakkında size doğru gelmeyen bir şeyler varsa, sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir
Reklam yazılımı yüklediğiniz anlamına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin
Ekranınızda yakın zamanda yüklenmiş olabilecek olağandışı simgelere dikkat edin
Pilin normalden daha hızlı tükendiğinin veya diğer garip davranışların farkında olun
Faturaları ve aylık veri kullanımını takip edin; aşırı yüksek faturalar kötü niyetli faaliyetlere işaret ediyor olabilir
Cihazınız normalden daha yavaş çalışıyorsa, bunun kötü amaçlı yazılımdan kaynaklanabileceğini düşünebilirsiniz
Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Ancak bu dünyayı davetsiz misafirlerden korumamız gerekiyor. Bu basit adımlarla mali durumunuzu ve kişisel verilerinizi koruma şansınız çok daha yüksek olacaktır.
