WhatsApp uzun bir süredir gizlilik sözleşmesi sebebiyle gündemdeydi. Bunun ardından WhatsApp üzerinden Huawei mobil uygulaması adı altında bir virüsün yayıldığı ortaya çıktı. WhatsApp virüsü, mesaj yoluyla yayılıyor ve ilk etapta bildirimleri daha sonra ise ana ekrandaki hızlı cevap verme özeliğine bulaşıyor.
Kullanıcıların kontrolü dışında rehberindeki kişilere mesaj atmaya sebep olan kötü amaçlı yazılım Twitter üzerinden duyuruldu ve dikkatli olunması gerektiği aktarılıyor.
WhatsApp virüsü kısa sürede yayılıyor: Dikkatli olun!
ESET’te virüs programı araştırmacısı olan Lukas Stefanko, fark ettiği bu virüsü Twitter üzerinden paylaştı. Virüsün ‘Google Play‘ görünümlü bir internet sitesi olduğunu belirtiliyor.
Otomatik olarak atılan bağlantıya tıklanması sonucu virüs telefona indiriliyor. Huawei Mobile olarak adlandırılan ancak Huawei ile hiçbir alakası olmayan uygulamayı harici olarak telefona indirmek ve kurmak için onay seçeneğine basıldığında kişinin telefonuna virüs bulaşıyor.
Android WhatsApp Worm?
Malware spreads via victim’s WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
Lukas Stefanko Twitter üzerinden paylaştığı videoda: ”Bu kötü amaçlı yazılım, alınan herhangi bir WhatsApp mesaj bildirimini kontrol ediyor ve kurbanın telefonundan diğer kullanıcılara yayılıyor” açıklamasına yer veriyor.
Virüs yazılımı ise temelde kullanıcılardan bildirim için erişim izni istiyor daha sonra WhatsApp üzerinden gelen mesajlara otomatik olarak yanıt vermeye başlıyor ve bu bağlantı atılıyor.
Virüs, WhatsApp’ın gelen mesajlara doğrudan bildirimler üzerinden yanıt vermeyi sağlayan hızlı yanıt özelliğini kullanıyor. Bağlantıya tıklayan kişiler Google Play arayüzünde sahte bir uygulama sayfasıyla karşılaşıyor. İndirme bildirimi atan bu virüs yazılımı kullanıcı onayladıktan sonra telefonunu ele geçiriyor.
Bu tür mesajlar alan kullanıcılar bağlantıya tıklamaması ve oradaki herhangi bir dosyayı telefonlarına indirmemesi gerekiyor.
{{user}} {{datetime}}
{{text}}