Telefona yüklerken dikkat... Hem paranızı alıyor hem de yasa dışı faaliyetlere sokuyorlar
Dünyanın en popüler uygulamalarından WhatsApp kullananlar için dikkat edilmesi gereken yeni bir sürüm keşfedildi. FMWhatsapp sürümü ile cihaz sahibine ücretli abonelikler verebiliyor hem de kullanıcılar yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Oluşturma Tarihi: 2021-09-08 14:53:29

Güncelleme Tarihi: 2021-09-08 14:53:29

Dünyanın en çok kullanılan mesajlaşma platformu olmasına karşın WhatsApp her gün yeni bir sorunla kullanıcıların karşısına çıkıyor. Son olarak WhatsApp mesajlaşma platformunun kötü amaçlı bir sürümü keşfedildi: FMWhatsapp. Uygulama kapsamında kullanıcı dostu sürüm arayanlar, resmi sürümden daha fazla seçeneğe sahip diğer sürümleri indirme yoluna gidiyor. Bu da kötü sonuçları beraberinde getiriyor. Kullanıcıların bu sürümlere ilgisinden dolayı kötü amaçlı kod dağıtan dolandırıcılar ortaya çıkıyor.

YASA DIŞI FAALİYETLERE KADAR ZORLUYOR

FMWhatsapp modunu indirenler sadece bir sürüm indirdiğini düşünse de çok büyük problemlere sebep olacak bir aşamanın ilk adımını atmış oluyor. Sürümde Triada Truva Atı bir arabulucu görevi görüyor.

İlk olarak kullanıcının cihazında veriler toplanıyor. Ardından truva atlarından biri cihaza indiriliyor. Sonrasında ise cihaz kullanıcılarına istekleri dışında bağımsız reklamlar ve ücretli abonelikler yaptırıyor. Hatta cihaz kullanıcılarını yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin güvende kalmak için dikkat edilmesi gerekenleri şöyle aktarıyor: "Uygulamaları yalnızca resmi mağazalardan ve güvenilir kaynaklardan yükleyin. Yüklü uygulamalara hangi izinleri verdiğinizi kontrol etmeyi unutmayın – bazıları çok tehlikeli olabilir. Mobil antivirüs yazılımı yükleyin. Bu yazılım olası tehditleri tespit edecek ve önleyecektir."

"RESMİ BİR SÜRÜM DEĞİL"

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, konuyla ilgili sürümün nasıl indirildiği ve süreci anlattı. Kırık, "WhatsApp dünyanın en popüler anlık mesajlaşma uygulamasıdır. Çok farklı spekülasyonlar ve güvenlik sorunlarıyla gündeme gelse de gerek Türkiye'de, gerekse de dünyada aylık 2 milyar aktif kullanıcıya sahip bir uygulama olması sebebiyle popülaritesini her geçen gün arttırmaktadır. Yazılımcılar da bu uygulama üzerinde çalışarak farklı eklentiler ve modlar geliştiriyorlar. Özel bir yazılımcı tarafından geliştirilen FMWhatsApp modu da bunlardan biri… Google Play ya da App Store üzerinden indirilmeyen bu uygulamaya APK şeklinde farklı internet sitelerinden ve forumlardan ulaşılabilmektedir. Yani üçüncü taraf bir web sitesinden indirilebilmektedir. Resmi bir sürüm değildir. FMWhatsApp, son görülmenizi, teslimat raporunuzu, çevrimiçi durumunuzu ve diğer ara yüz simgelerini gizlemenizi sağlayan bir sürümdür. Bununla birlikte binlerce temaya sahip olup kullanıcılar dilediğini seçebilmektedir. Özellikle kullanıcılar online olduklarını gizlemek ve mesajlarının okunduğunu karşı tarafa belli etmemek adına bu uygulamaya ilgi göstermektedir. Uygulamada, son görülme, mavi tik ve çift tik gibi özellikleri gizlemenizi sağlayan gizlilik ayarları yer almaktadır. Aynı şekilde renkleri ve simge grafiklerini değiştirerek uygulamanın tüm simgelerini kişiselleştirebilirsiniz. Uygulamaların resmi kaynaklardan yani Google Play ya da App Store üzerinden indirilmesi son derece önemlidir. Zaten orijinal uygulamaların indirme sayıları diğerlerine göre oldukça yüksektir. Kullanıcılar buna dikkat etmeli ve bilmedikleri farklı sürümlerdeki WhatsApp uygulamalarını asla telefonlarına indirmemelidir" açıklamasında bulundu.

'FMWhatsApp modu kullanıcılar tarafından istemli ya da istem dışı bir şekilde indirilebilmektedir. Ancak bu modun bir takım riskleri bulunmaktadır' diyen Doç. Dr. Ali Murat Kırık "Zira resmi geliştirici tarafından oluşturulmamış APK'lar gizlilik ve güvenlik açısından büyük riskler barındırmaktadır. Veriler Google Drive'a yedeklenemez. Reel sürümde sohbet yedekleri alınabilmektedir. Yine bu mod WhatsApp'tan çok daha yavaş çalışmaktadır. Firma yetkilileri; FMWhatsApp geliştiricilerinin kötü amaçlı yazılım içeren bir üçüncü taraf reklam modülü kullandığını söylemektedir. Bu uygulamayla birlikte cihazlara kötü amaçlı yazılımlardan olan Truva Atı inmekte ve kullanıcının cihazı hakkında veri toplanmaktadır. Bunun ardından peşi sıra farklı zararlı yazılımlar telefonlara istem dışı bir şekilde inmektedir. Bu zararlı yazılımlar gizlice veri toplamakta, aynı şekilde arka planda görünmez reklamlar çalıştırmaktadır. Bu durum ister istemez cihazının performansını düşürmekte ve yavaşlatmaktadır" ifadesinde bulundu.

MADDİ KAYIPLAR BERABERİNDE GELİYOR

Tehlikenin boyutunun ne kadar ciddi olduğunu Kırık bu ifadelerle belirtti: "Sizin adınıza bir takım ücretli aboneliklere kaydolunabilmekte ve bu durum maddi kayıpları da beraberinde getirmektedir. WhatsApp'taki tüm mesajlarınız yazılımcılar ve üçüncü kişiler tarafından okunabilir, kayıt altına alınabilir. Uygulama aracılığıyla siber korsanların eline geçen cihaz daha sonra yasa dışı ticaret gibi çeşitli yasa dışı faaliyetler için kullanılabilmekte, bu durum ileride başınıza dert açabilmektedir. Kısacası cihazınız her türlü gizlilik ve güvenlik riskine karşı korumasız kalmaktadır. Ayrıca WhatsApp bu modun kullanıldığını tespit ederse hesabınızı ve numaranızı bloke edebilmektedir. Zira WhatsApp bu ve benzeri modların kullanılmasına asla izin vermemektedir."

UYGULAMAYI KALDIRMAK YETERLİ DEĞİL!

Kırık uygulamadan kurtulmak için yapılması gerekenleri de anlattı ve "WhatsApp'ın değiştirilmiş bir sürümünü indirmek ve kurmak kesinlikle şirketin şartlarına aykırıdır ve hizmetten geçici veya kalıcı olarak yasaklanmasına neden olabilir. Kullanıcılar akıllı telefonlarına FMWhatsApp uygulamasını yüklemişlerse, yazılımı hemen kaldırmaları gerekir. Ancak uygulamayı kaldırmak da gizlilik ve güvenlik adına yeterli olmayabilir. Cihazınızın güvenilir bir anti virüs yazılımı tarafından eksiksiz bir şekilde taranması etkili olacaktır. Ancak cihazı formatlamak daha keskin bir çözüm verecektir. Uygulamalarda ve işletim sistemlerinde güncel sürümler kullanılmalı ve uygulama dükkânlarından yasal olmayan yazılımlar asla yüklenmemelidir" dedi.

Kaynak: Hürriyet Gazetesi