WhatsApp, kullanıcı güvenliğini tehdit eden yeni bir casus yazılım vakasını ortaya çıkardı. Şirket, sahte bir uygulama üzerinden yaklaşık 200 kullanıcının hedef alındığını ve bu kişilerin çoğunluğunun İtalya’da bulunduğunu açıkladı.
Yapılan açıklamaya göre kullanıcılar, resmi olmayan ve kötü amaçlı bir iOS uygulamasını indirerek farkında olmadan cihazlarına casus yazılım yükledi. WhatsApp, bu sahte uygulamanın arkasında SIO adlı şirketin olduğunu öne sürdü. Şirket, söz konusu kullanıcıların hesaplarını güvenlik amacıyla kapattığını, riskler konusunda bilgilendirdiğini ve resmi uygulamayı yüklemeleri için yönlendirdiğini belirtti.
WhatsApp sözcüsü, kullanıcıların kimliklerine dair daha fazla detay paylaşılmadığını ancak önceliğin gizlilik ve güvenliğin korunması olduğunu vurguladı. Şirket ayrıca, bu tür faaliyetlerin durdurulması için ilgili firmaya karşı yasal adımlar atmayı planladığını da duyurdu.
Söz konusu olay, aslında daha geniş bir gözetim faaliyetinin parçası olarak değerlendiriliyor. Daha önce yapılan araştırmalar, SIO’nun Android platformunda da benzer şekilde sahte uygulamalar geliştirdiğini ortaya koymuştu. Bu uygulamalar arasında WhatsApp klonları ve mobil operatörlere ait sahte destek araçları da yer alıyordu. Şirketin geliştirdiği casus yazılımın “Spyrtacus” adıyla kodlandığı belirtiliyor.
İtalya’da güvenlik güçlerinin hedef kişilere ulaşmak için oltalama (phishing) bağlantıları ve sahte uygulamalar kullanması bilinen bir yöntem olarak öne çıkıyor. Bu süreçte mobil operatörlerin de zaman zaman iş birliği yaptığı iddialar arasında yer alıyor. SIO’nun ise bu teknolojileri, iştiraki olan ASIGINT aracılığıyla geliştirdiği ifade ediliyor.
Öte yandan, Apple ve ilgili casus yazılım şirketi konuya ilişkin herhangi bir açıklama yapmadı. Bu gelişme, WhatsApp’ın daha önce de benzer bir olayda yaklaşık 90 kullanıcıyı hedef alan casus yazılım saldırısını ortaya çıkarmasının ardından geldi.
O vakada, Paragon Solutions tarafından geliştirilen yazılımın gazeteciler ve aktivistleri hedef aldığı ortaya çıkmış ve büyük yankı uyandırmıştı. Olay sonrası Paragon, İtalya’daki müşterileriyle ilişkisini sonlandırmıştı.
Son yaşananlar, sahte uygulamaların giderek daha sofistike hale geldiğini ve kullanıcıların yalnızca resmi kaynaklardan uygulama indirmesinin kritik önem taşıdığını bir kez daha gözler önüne seriyor.
