WhatsApp, Çarşamba günü yaptığı açıklamada, yaklaşık 200 kullanıcının sahte bir uygulama sürümünü yüklemeleri sonucu casus yazılımla enfekte olduklarını bildirdi. Meta, çoğunluğu İtalya’da olmak üzere, iPhone ve Android kullanıcılarına uyarı gönderdi ve bu kişilerin WhatsApp’ın kötü amaçlı sahte sürümünü indirerek kandırıldığını belirtti.
İtalya’da 200 Kullanıcı Etkilendi
Meta, saldırıya uğrayan kullanıcıların, sahte uygulama sürümünü indirdikten sonra hesaplarının güvenliğini sağlamak için çıkış yapıldığını ve gizlilik ile güvenlik riskleri konusunda bilgilendirildiklerini açıkladı. Şirket, saldırıya uğrayan kullanıcıların kimliklerini ve hangi verilere erişildiğini henüz açıklamadı.
Saldırının Arkasında Asigint Casus Yazılım Firması Var
WhatsApp, saldırının arkasında bulunan firmayı tespit etti ve bunun İtalyan casus yazılım şirketi Asigint olduğunu duyurdu. Şirket, Asigint’e karşı hukuki adımlar atmaya başladığını açıkladı. Ayrıca, saldırıların resmi uygulama mağazaları (Google Play Store ve Apple App Store) üzerinden değil, üçüncü taraf ve daha az denetlenen kanallar aracılığıyla yayıldığı belirtiliyor.
WhatsApp, Güvenlik Açığını Reddetti
WhatsApp, bu saldırının platformundaki bir güvenlik açığından kaynaklanmadığını, aksine kullanıcıların resmi olmayan bir WhatsApp istemcisini kullanmalarının risk oluşturduğunu vurguladı. Meta, kullanıcılara yalnızca resmi uygulama sürümlerini kullanmaları ve üçüncü taraf kaynaklardan gelen uygulamalardan kaçınmaları konusunda uyarı yaptı. Bu gelişme, kullanıcıları sahte uygulamalara karşı daha dikkatli olmaya ve güvenlik önlemlerini sıkı tutmaya çağırıyor.
