Android’de yeni keşfedilen kötü amaçlı yazılım WhatsApp aracılığıyla yayılıyor. Verilen bilgilere göre Android mobil işletim sistemindeki bir virüs, kullanıcılar arasında hızlı bir şekilde yayılıyor. Virüs daha fazla sayıda cihaza erişmek için e-posta ve dünyanın en popüler anlık mesajlaşma istemcisi WhatsApp’ı kullanıyor. Android’de keşfedilen söz konusu kötü amaçlı yazılım, bir kullanıcıdan diğerine gönderilen bir reklam mesajı aracılığıyla yayılıyor.
ESET antivirüs araştırmacıları tarafından yayınlanan bir rapor, durumu ortaya çıkardı. Siber güvenlik alanında çalışmalar yapan Lukas Stephanko Android’de WhatsApp aracılığıyla yayılan yeni bir kötü amaçlı yazılım olduğunu ve bu virüsün bir Huawei Mobile uygulamasına bağlantı olarak görünen WhatsApp mesaj bildirimi ile kullanıcılara iletildiğini belirtiyor.
Bu kötü amaçlı yazılım, WhatsApp’ın bir mesajı doğrudan bildirimlerden yanıtlayarak alınan bir mesaja otomatik olarak yanıt göndermemizi sağlayan hızlı yanıt özelliğinden yararlanıyor. Kullanıcı mesaja gelen bağlantıya tıkladığında, kullanıcıyı Google Play Store’a çok benzer bir web sitesine yönlendiriliyor.
Bu kötü amaçlı yazılım yüklendikten sonra, bildirimlere erişmek, arka planda çalışmak ve kendisini diğer uygulamaların üzerinde göstermek için izin istiyor. Tüm bu izinlerle, parolalarımızı ve özel verilerimizi çalmak için diğer uygulamalarla çakışmayı başarıyor.
Stefanko’ya göre, kötü amaçlı yazılımın şu anki sürümü yalnızca WhatsApp kişilerimize otomatik yanıtlar gönderebiliyor; bu özellik, bildirimlerden hızlı yanıtlama işlevine sahip diğer mesajlaşma uygulamalarına da genişletilebilir.
Araştırmacı ayrıca şu ana kadar Android’de Facebook’un sahip olduğu mesajlaşma uygulamasından gelen mesajlarla yayılabilecek herhangi bir kötü amaçlı yazılım görmediğini iddia ediyor.
Bu tür kötü amaçlı yazılımların yol açtığı büyük tehlike nedeniyle, Google Play Store dışından bir uygulama yüklemeden önce hem uygulamanın gerçek bir geliştirici tarafından oluşturulup oluşturulmadığını hem de uygulama tarafından istenen izinleri doğrulamanızı öneririz.