Ünlü siber güvenlik şirketi ESET, çalışanlarının kırmızı alarma geçtiğini duyurarak akıllı telefon kullanıcılarını uyardı. Uyarıda, WhatsApp mesajlarını ele geçiren uygulamalara karşı dikkatli olunması gerektiği vurgulandı. ESET'in yaptığı araştırmalar sonucunda, popüler mesajlaşma uygulamaları BingeChat ve Chatico'nun GravityRAT adlı bir uzaktan erişimli truva atına hizmet ettiği ortaya çıktı.
GravityRAT, gelişmiş bir casus yazılım olarak bilinir ve kullanıcının cihazları üzerinde kontrol sağlayabiliyor. ESET'in siber güvenlik araştırmacıları, BingeChat ve Chatico gibi güvenilir görünen uygulamaların aslında GravityRAT ile bağlantılı olduğunu tespit etti.
İlginizi Çekebilir: WhatsApp, Beklenen Özelliğe Sonunda Kavuşuyor
Hindistan’daki WhatsApp Kullanıcıları Hedef Alındı
GravityRAT'ın yeni keşfedilen versiyonu, telefona gizlice yerleşerek kullanıcının WhatsApp mesaj yedeklerini ve diğer hassas verilerini ele geçiriyor. Ayrıca, truva atı kullanıcının telefonunda bulunan arama günlükleri, kişi listesi, SMS mesajları, cihaz konumu, temel cihaz bilgileri, fotoğraflar ve belirli dosya uzantılarına sahip dosyalar gibi birçok hassas veriyi de ele geçirebiliyor.
ESET araştırmacıları, BingeChat ve Chatico uygulamalarını inceleyerek GravityRAT truva atının çalışma mekanizmasını çözmeye çalıştı. Araştırmalarının sonucunda, bu uygulamaların GravityRAT tarafından uzaktan çalıştırılan bir komut ve kontrol altyapısıyla bağlantılı olduğunu keşfedildi.
ESET'ten Lukas Stefanko, yapılan bulguları paylaşarak, kötü niyetli uygulamanın indirildiği bir web sitesi bulduklarını açıkladı. Ancak bu siteye giriş yapmak için oturum açma gerekliliği var. Kimlik bilgileri olmadığı için kayıtlara erişim sağlayamadıklarını belirten Stefanko, BingeChat uygulamasını indiremeseler de dağıtıldığı URL'yi VirusTotal'de bulabildiklerini açıkladı.
Uzmanlar ayrıca GravityRAT'ın resmi uygulama mağazalarında yayınlanmadığını ve Hindistan'daki kullanıcıları hedef aldığını belirtti. Ancak uzmanlar tüm Android kullanıcılarının dikkatli olmaları ve Google Play Store dışındaki resmi olmayan kaynaklardan APK indirmekten kaçınmalarını tavsiye etti.
Bu Tarz Virüslerden Nasıl Korunabiliriz?
Bu tür virüslerden korunmanın en önemli yolu, yalnızca resmi uygulama mağazalarından uygulama indirmektir. Üçüncü taraf kaynaklardan indirme yapmaktan kaçınılmalıdır. Ayrıca, e-posta veya mesaj yoluyla gelen bağlantılardaki web sayfalarına kişisel bilgilerinizi girmemek önemlidir. Güvenilir ve tanıdık web siteleri kullanılmalı, şüpheli bağlantılara tıklanmamalıdır.
Akıllı telefon kullanıcıları, güvenliklerini sağlamak için güncel antivirüs yazılımı kullanmalı ve düzenli olarak güncellemeleri kontrol etmelidir. Ayrıca, cihazlarında bulunan yazılımların güvenlik açıklarını kapatan güncellemeleri yüklemek de önemlidir.
Gelişmiş parola yöneticileri kullanmak, karmaşık ve güçlü parolalar oluşturmak da siber saldırılara karşı korunmada yardımcı olabilir. Kişisel verilerinizi düşünerek, internet üzerinde paylaşımlarınıza dikkat etmeli ve gizlilik ayarlarınızı güncellemelisiniz.
Son olarak, sosyal mühendislik saldırılarına karşı dikkatli olmak önemlidir. Bilinmeyen veya şüpheli kaynaklardan gelen mesajları açmamak, kişisel bilgilerinizi paylaşmamak ve güvendiğiniz kişilerin bile zararlı bağlantılar gönderme olasılığına karşı dikkatli olmak gerekmektedir.
Bu önlemler, akıllı telefon kullanıcılarının siber saldırılardan korunmalarına yardımcı olacak ve kişisel veri güvenliğini sağlayacaktır. ESET gibi siber güvenlik şirketlerinin düzenli olarak tehditleri takip etmeleri ve kullanıcılara bilinçlendirme sağlamaları önemlidir. Kullanıcılar da güncel tehditler hakkında bilgi sahibi olmalı ve güvenli internet kullanımı konusunda bilinçli davranmalıdır.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...