Meta’dan Sahte WhatsApp Kullananlara Acil Uyarı!
Dünyanın en yaygın anlık mesajlaşma uygulaması olan Meta, kullanıcılarını, cihazlarına casus yazılım barındıran sahte bir uygulama sürümü indirmeleri konusunda uyarıyor.
İtalya merkezli haber ajansı ANSA’nın (Agenzia Nazionale Stampa Associata) aktardığına göre, ağırlıklı olarak İtalyanlardan oluşan yaklaşık 200 kişilik bir gruba yönelik karmaşık bir sosyal mühendislik saldırısı tespit edildi. Kullanıcıların, bu resmi olmayan tehlikeli sürümü yüklemeleri için özel olarak kandırıldığı bildiriliyor.
ChatGPT Otomobillere Geldi!
OpenAI, ChatGPT’yi Apple CarPlay’e entegre etti. iOS 26.4 ile gelen bu özellik, sürücülerin yalnızca sesli komutlarla yapay zeka asistanından yararlanmasını sağlıyor.
Sahte WhatsApp Sürümü ile Saldırı Denemesi
Meta’nın siber güvenlik ekipleri tarafından yapılan altyapı incelemeleri sonucunda, orijinal uygulamayı birebir kopyalayan bu kötü amaçlı yazılımın, cihazlara yetkisiz erişim sağlamak amacıyla tasarlandığı belirlendi.
Şirket yetkilileri, durum tespit edildikten hemen sonra risk altındaki kullanıcıların hesaplarından otomatik olarak çıkış yaptıklarını ve gizlilik ihlallerine dair detaylı bir bilgilendirme yapıldığını belirtti. Bu siber güvenlik krizinin arkasında, Sio Spa tarafından kontrol edilen İtalya merkezli casus yazılım firması Asigint’in olduğu doğrulandı ve Meta, firmaya karşı gerekli hukuki adımları attı.
Dağıtım Yönteminde Belirsizlikler
Bu organize ve tehlikeli yazılımın kullanıcıların akıllı telefonlarına nasıl sızdığı konusunda bazı önemli belirsizlikler devam ediyor. İtalyan gazetesi la Repubblica’nın haberine göre, söz konusu casus uygulama, resmi ve güvenli alanlar olan Apple App Store veya Google Play Store üzerinden değil, güvenlik kontrollerinin zayıf olduğu üçüncü taraf kaynaklardan dağıtıldı.
Bu durum, saldırganların cihazlara sızmak için eski sertifika tabanlı yükleme yöntemlerini mi, yoksa Avrupa Birliği’nin Dijital Piyasalar Yasası (DMA) ile zorunlu kılınan yeni “sideloading” yani dışarıdan uygulama yükleme seçeneklerini mi kullandığı sorusunu gündeme getiriyor.
Veri İhlali Hakkında Bilgiler Henüz Belirsiz
Şu an için saldırıdan etkilenen kullanıcıların kimlikleri veya cihazlardan ne tür verilerin çalındığı hakkında resmi bir açıklama yok. Ancak Meta’dan gelen en önemli güvence, meydana gelen sızıntının, platformun altyapısındaki bir güvenlik açığından kaynaklanmadığı yönünde. Şirket, sorunun tamamen resmi olmayan ve manipüle edilmiş bir uygulamanın, kullanıcıların kendi istekleriyle (sosyal mühendislik kurbanı olarak) cihaza yüklenmesinden kaynaklandığını özellikle vurguluyor.
