Meta, sahte ve kötü amaçlı bir WhatsApp sürümünü yüklemeleri için kendilerini kandıran bir sosyal mühendislik saldırısının kurbanı olan, çoğunluğu İtalyan yaklaşık 200 iPhone ve Android kullanıcısını uyardı.
9to5Mac'te yer alan habere göre, WhatsApp, Agenzia Nazionale Stampa Associata'ya (ANSA) yaptığı açıklamada, "Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inandığımız, çoğu İtalya'da bulunan yaklaşık 200 kullanıcıyı tespit etti. Oturumlarını kapattık ve gizlilik ile güvenlik riskleri konusunda kendilerini uyardık" ifadelerini kullandı.
Bunun, sınırlı sayıda kullanıcıyı hedef alan ve onları WhatsApp’ı taklit eden zararlı yazılımı yüklemeye ikna ederek muhtemelen cihazlarına erişim sağlamayı amaçlayan bir sosyal mühendislik girişimi olduğunu düşünüyoruz.”
WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım firması Asigint'e karşı harekete geçtiğini doğruladı.
Şu anda kurbanların kimlikleri veya hangi verilere erişilmiş olabileceği hakkında herhangi bir ayrıntı bulunmuyor. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların hesap oturumlarının kapatıldığını ve ayrıca bir uyarı aldıklarını söylüyor.
Kullanıcıları sahte WhatsApp sürümünü yüklemeleri için kandırmak amacıyla hangi yöntemin kullanıldığı da belirsiz. La Repubblica'ya göre uygulamanın dağıtımı "Google Play Store veya Apple'ın App Store'u gibi resmi kanallar aracılığıyla değil, daha az denetime tabi olan üçüncü taraf kanallar aracılığıyla" gerçekleşti.
La Repubblica bu üçüncü taraf kanalların neler olduğunu belirtmiyor; bu da saldırının sertifika tabanlı yüklemeler gibi eski tekniklere mi yoksa Avrupa Birliği'nin Dijital Piyasalar Yasası (DMA) sonucunda sunulan uygulamaların veya programların resmi market yerine üçüncü taraf yerlerden indirilmesi imkanına mı dayandığını belirlemeyi imkansız kılıyor.
Son olarak WhatsApp, bu durumun platformundaki bir güvenlik açığıyla ilgili olmadığını, resmi olmayan bir WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.