WhatsApp, güvenlik dünyasında yankı uyandıran bir adım atarak yüzlerce kullanıcısına doğrudan bir uyarı gönderdi. Şirket, bu kullanıcıların telefonlarına WhatsApp’ın resmi sürümü gibi görünen ancak aslında devlet destekli bir casus yazılım barındıran sahte bir uygulama yüklendiğini tespit etti.

Siber saldırganların, kullanıcıları kandırmak için uygulamanın arayüzünü birebir kopyaladığı ve bu sayede cihazdaki tüm yazışmaları, mikrofon kayıtlarını ve konum verilerini takip edebildiği anlaşıldı. WhatsApp, tehdidin boyutunu ve kaynağını tam olarak açıklamazken, mağdurların tamamına ulaştıklarını ve güvenlik protokollerini devreye aldıklarını bildirdi.

Sahte uygulama tuzağı WhatsApp’ı vurdu

Pek çok kullanıcı, ek özellikler sunduğu iddia edilen veya kısıtlamaları kaldırdığını söyleyen üçüncü taraf WhatsApp sürümlerine yönelme eğilimi gösteriyor. Ancak son olay, bu masum görünen modifiye edilmiş uygulamaların arkasında çok daha karanlık bir yapının olabileceğini kanıtladı. WhatsApp’ın kendi güvenlik sistemleri tarafından fark edilen bu casus yazılım, cihazın içine yerleştiği andan itibaren uçtan uca şifrelemeyi anlamsız kılıyor. Çünkü mesajlarınız şifrelenip gönderilmeden hemen önce, doğrudan klavyenizden veya ekranınızdan okunabiliyor.

WhatsApp, söz konusu uyarının gönderildiği kişilerin profilini gizli tutmayı tercih etse de, bu tür saldırıların genellikle gazeteciler, siyasi figürler, aktivistler ve insan hakları savunucuları üzerinde yoğunlaştığı biliniyor. Tespit edilen “devlet destekli” ibaresi, saldırının arkasında amatör bir hacker grubundan ziyade, yüksek bütçeli ve profesyonel bir siber istihbarat operasyonu olduğuna işaret ediyor.

WhatsApp’ın savunma hattı nasıl çalışıyor?

Şirket, bu saldırıları tespit etmek için son yıllarda tehdit istihbaratı birimlerine büyük yatırımlar yaptı. Meta çatısı altındaki güvenlik mühendisleri, sunuculara bağlanan anormal uygulama imzalarını takip ederek orijinal olmayan yazılımları ayırt edebiliyor. Yüzlerce kişiye gönderilen bildirim, işte bu teknik takibin bir sonucu olarak ortaya çıktı.

Android ve iOS ekosisteminde uygulama yüklemek her ne kadar kolay olsa da, “APK” olarak bilinen dış kaynaklı kurulum dosyaları bu tür siber casusluk faaliyetleri için altın anahtar niteliğinde. WhatsApp, yıllardır kullanıcılarını WhatsApp Plus veya GBWhatsApp gibi modifiye edilmiş sürümlere karşı uyarıyor, hatta bu sürümleri kullananları geçici olarak banlıyordu. Ancak bu kez durum sadece bir kullanım kuralı ihlali değil; doğrudan devletler arası bir siber güvenlik krizine dönüşmüş durumda.

Eğer telefonunuzda WhatsApp’ın resmi olmayan bir sürümü varsa, sadece verileriniz değil, tüm dijital varlığınız tehlike altında olabilir. Güvenlik uzmanları, bu tür durumlarda tek çözümün uygulamayı silmek, cihazı fabrika ayarlarına döndürmek ve tüm şifreleri değiştirmek olduğunu vurguluyor.