App Store’da kullanıcıları gözetlemek ve hassas verileri çalmak için geliştirilen sahte Whatsapp uygulaması ortaya çıkarıldı. Söz konusu uygulamanın İtalya’da casus yazılım alanında faaliyet yürüten bir şirketle bağlantılı olduğundan şüpheleniliyor.
Citizen Lab’de görev yapan siber güvenlik araştırmacıları ve Motherboard çalışanı gazetecilerin ortaya çıkardığı sahte Whatsapp uygulamasının, “yasal müdahale” teknolojisini geliştiren CY4GATE adlı bir İtalyan firması ile bağlantılı olduğu düşünülüyor. Peki “yasal müdahale” ne anlama geliyor? Bir tür casus yazılım olan bu uygulama, şirketler tarafından; güvenlik güçlerine, istihbarat teşkilatlarına ve hükümetlere satmak üzere geliştiriliyor. Sahte WhatsApp olarak nitelendirilen uygulamanın amacı ise; siber suçluların söz konusu uygulamaya sahip bir iPhone’dan amaçlara uygun bilgileri edinebilmek. Bu uygulamanın toplayabileceği bilgiler, UDID olarak bilinen ve her iPhone telefonda bulunan özel kimlik numarası ve yine her cihaz için ayrı oluşturulmuş IMEI numarası. Tabi elde edilen bilgiler bunlarla sınırlı değil. Bu bilgiler, herhangi bir istihbarat teşkilatını belirli bir hedefe ve belirli bir kişiye yönlendirme noktasında yardımcı olabiliyor. Sahte WhatsApp uygulamasının iPhone’lardan daha fazla veri çalıp çalamayacağı sorusunun cevabı ise net değil. Zira Citizen Lab araştırmacıları, bir hackerın Whatsapp’ın sahte sürümüne sahip hedefteki bir iPhone’dan çalabileceği diğer veriler hakkında henüz net bir bilgi ortaya koyabilmiş değil. Bununla birlikte, saldırganların Whatsapp’ın sahte bir sürümünü hedefteki bir telefona kurduktan sonra mesajları izlemeyeceğini düşünmek elbette olanaksız. Sahte bir WhatsApp uygulamasının bir iPhone telefona nasıl girdiği sorusunun cevabı henüz belli değil. IOS App Store’daki sürümün ele geçirilme ihtimalinin olup olmadığı da net değil. Apple genellikle, resmi uygulama mağazasına giren şeyleri kontrol etme ve sahte yazılımları önleme noktasında oldukça iyi durumda. Ancak, birçok iPhone kullanıcısının da iPhone’a farklı bir yolla yazılım yüklemenin mümkün olduğundan haberi yok.
Sosyal Mühendislik Yöntemleri Kullanıyorlar
Sahte WhatsApp yazılımı söz konusu olduğunda, kullanıcıları telefonlarına yapılandırma dosyaları yüklemelerini sağlamak için sosyal mühendislik hileleri kullanılır ve bunlar bir cihaza yetkilendirilmemiş kötü amaçlı kod yükleyebilir. Citizen Lab, saldırıyla bağlantılı gibi görünen bir kimlik avı sayfasının ekran görüntüsünü araştırması kapsamında paylaştı. Saldırı, kullanıcıları Whatsapp’ın sahte sürümünü indirmeye ve yapılandırma dosyasını yüklemek için talimatları takip etmeye yönlendiriyordu. Peki Apple nasıl oldu da kullanıcıların yazılımı bu şekilde yüklemelerine izin verdi? Bu teknoloji aslında kuruluşların, halka uygun olmayan ısmarlama yazılımları çalışanların cihazlarına yükleyebilmesi için hayata geçirilmişti. Ancak bir süredir casus yazılımları yüklemek için kullanma girişimleri de dikkat çekiyor.
Yazılım Özel Bir Amaca Hizmet Ediyor
Bununla birlikte sıradan iPhone kullanıcılarının endişelenmesini gerektirecek bir durum yok gibi görünüyor. Ayrıca sahte Whatsapp’ın arkasındaki kişinin, bunu zararlı yazılım bulaştırmak niyetiyle değil, başka özel bir amaç uğruna başlattığı düşünülüyor. Peki aynı tehlike Android kullanıcıları için de geçerli mi? Net bir cevap olmamakla birlikte Kasım 2017’de, bir milyondan fazla Android kullanıcısının etkilendiği olay da, Google Play Store’da bulunan Whatsapp’ın sahte bir sürümü indirmeleri söz konusu olmuştu.
İlk yorum yapan olun