Meta, cihazlarına casus yazılım içeren sahte bir WhatsApp sürümü indiren kullanıcılara yönelik acil bir güvenlik uyarısı yayınladı. İtalya merkezli ANSA haber ajansının bildirdiğine göre, ağırlıklı olarak İtalyanları hedef alan karmaşık bir sosyal mühendislik saldırısı tespit edildi. Yaklaşık 200 kişilik bir grubun, resmi olmayan bu tehlikeli sürümü yüklemeleri için kandırıldığı belirtiliyor.
SAHTE WHATSAPP SÜRÜMÜ İLE CİHAZLARA SIZMA GİRİŞİMİ
Meta'nın siber güvenlik ekiplerinin incelemeleri, orijinal uygulamayı birebir taklit eden bu kötü amaçlı yazılımın, doğrudan cihazlara yetkisiz erişim sağlamak amacıyla tasarlandığını ortaya koydu. Şirket yetkilileri, durum tespit edilir edilmez risk altındaki kurbanların hesaplarından otomatik olarak çıkış yapıldığını ve gizlilik ihlallerine karşı uyarıldıklarını bildirdi. Bu siber güvenlik krizinin arkasında, Sio Spa kontrolündeki İtalya merkezli casus yazılım firması Asigint’in bulunduğu doğrulandı ve Meta, bu şirkete karşı yasal işlem başlattığını duyurdu.
ÜÇÜNCÜ TARAF KANALLAR VE VERİ İHLALİNİN BOYUTU
Bu tehlikeli yazılımın kurbanların akıllı telefonlarına tam olarak nasıl sızdığına dair belirsizlikler sürüyor. İtalyan gazetesi la Repubblica'ya göre, casus uygulamanın dağıtımı Apple App Store veya Google Play Store gibi resmi kanallar yerine, güvenlik denetimlerinin zayıf olduğu üçüncü taraf kaynaklar aracılığıyla yapıldı. Bu durum, saldırganların eski sertifika tabanlı yükleme yöntemlerini mi yoksa Avrupa Birliği'nin Dijital Piyasalar Yasası (DMA) ile zorunlu kılınan yeni “sideloading” esnekliklerini mi kullandığı sorusunu gündeme getiriyor. Şu an için saldırıdan etkilenen kurbanların kimlikleri veya çalınan veriler hakkında resmi bir açıklama bulunmuyor. Ancak Meta, sorunun platform altyapısındaki bir zafiyetten değil, kullanıcıların kendi rızalarıyla (sosyal mühendislik kurbanı olarak) resmi olmayan bir uygulamayı cihaza yüklemesinden kaynaklandığını vurguluyor.
