Meta’dan Sahte WhatsApp Kullananlara Acil Uyarı

Dünyanın en popüler anlık mesajlaşma platformunun çatı şirketi Meta, cihazlarına casus yazılım içeren sahte bir uygulama sürümü indiren kullanıcılara yönelik acil bir güvenlik uyarısı yayınladı.

İtalya merkezli haber ajansı ANSA’nın (Agenzia Nazionale Stampa Associata) paylaştığı çarpıcı rapora göre, ağırlıklı olarak İtalyan kullanıcılardan oluşan yaklaşık 200 kişilik bir grubun cihazlarına sızmayı hedefleyen karmaşık bir sosyal mühendislik saldırısı tespit edildi. Kurbanların, resmi olmayan bu tehlikeli sürümü yüklemeleri için özel olarak kandırıldığı belirtiliyor.

Sahte WhatsApp Sürümü ile Cihazlara Sızmaya Çalıştılar

Meta’nın siber güvenlik ekipleri tarafından titizlikle yürütülen incelemeler sonucunda, orijinal uygulamayı birebir taklit eden bu kötü amaçlı yazılımın doğrudan cihazlara yetkisiz erişim sağlamak amacıyla tasarlandığı ortaya çıkarıldı.

Şirket yetkilileri, durumun tespit edilmesinin hemen ardından risk altındaki kurbanların hesaplarından otomatik olarak çıkış yapıldığını ve gizlilik ihlallerine karşı detaylı bir şekilde uyarıldıklarını ifade ediyor. Yaşanan bu siber güvenlik krizinin arkasında ise Sio Spa tarafından kontrol edilen İtalya merkezli casus yazılım firması Asigint’in bulunduğu doğrulandı ve Meta, bu şirkete karşı gerekli yasal aksiyonları aldığını duyurdu.

Üçüncü Taraf Kanallar ve Dağıtım Yöntemindeki Belirsizlik

Bu organize ve tehlikeli yazılımın kurbanların akıllı telefonlarına tam olarak nasıl sızdığına dair bazı kritik belirsizlikler ise hala gizemini koruyor. İtalyan gazetesi la Repubblica’nın aktardığı detaylara göre, söz konusu casus uygulamanın dağıtımı Apple App Store veya Google Play Store gibi resmi ve güvenli kanallar üzerinden değil, güvenlik denetimlerinin çok daha zayıf olduğu üçüncü taraf kaynaklar aracılığıyla gerçekleştirildi.

Bu durum, saldırganların cihazlara sızmak için eski sertifika tabanlı yükleme yöntemlerini mi yoksa Avrupa Birliği’nin Dijital Piyasalar Yasası (DMA) ile zorunlu kılınan yeni “sideloading” (dışarıdan uygulama yükleme) esnekliklerini mi kullandığı sorusunu akıllara getiriyor.

Veri İhlalinin Boyutu Şimdilik Bilinmiyor

Şu an için saldırıdan etkilenen kurbanların kimliklerine veya cihazlarından tam olarak hangi verilerin çalındığına dair resmi bir açıklama bulunmuyor. Ancak Meta cephesinden gelen en önemli güvence, yaşanan bu sızıntının platformun kendi altyapısındaki bir güvenlik açısından veya zafiyetten kaynaklanmadığı yönünde.

Şirket, sorunun tamamen resmi olmayan ve manipüle edilmiş bir uygulamanın kullanıcılar tarafından kendi rızalarıyla (sosyal mühendislik kurbanı olarak) cihaza yüklenmesinden kaynaklandığını özellikle vurguluyor.