Pes dedirten WhatsApp tuzağı! iPhone ve Android kullanıcılarına uyarı gönderildi

Meta, sosyal mühendislik saldırısıyla sahte ve kötü amaçlı bir WhatsApp sürümünü yükleyen bazı iPhone ve Android kullanıcılarına uyarı gönderdi. Meta çatısı altındaki şirket konuyla ilgili önemli açıklamalarda da bulundu.

Enes Çırtlık / Mynet Haber / İçerik Editörü

02.04.2026 16:09

Meta, sahte ve kötü amaçlı bir WhatsApp sürümünü yüklemeleri için kendilerini kandıran bir sosyal mühendislik saldırısının kurbanı olan, çoğunluğu İtalyan yaklaşık 200 iPhone ve Android kullanıcısını uyardı.

YAKLAŞIK 200 KULLANICIYI TESPİT EDİLDİ

9to5Mac'te yer alan habere göre, WhatsApp, Agenzia Nazionale Stampa Associata'ya (ANSA) yaptığı açıklamada, "Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inandığımız, çoğu İtalya'da bulunan yaklaşık 200 kullanıcıyı tespit etti. Oturumlarını kapattık ve gizlilik ile güvenlik riskleri konusunda kendilerini uyardık" ifadelerini kullandı.

Bunun, sınırlı sayıda kullanıcıyı hedef alan ve onları WhatsApp’ı taklit eden zararlı yazılımı yüklemeye ikna ederek muhtemelen cihazlarına erişim sağlamayı amaçlayan bir sosyal mühendislik girişimi olduğunu düşünüyoruz.”

Pes dedirten WhatsApp tuzağı! iPhone ve Android kullanıcılarına uyarı gönderildi 1

WhatsApp ayrıca, saldırının arkasında olduğu düşünülen İtalyan casus yazılım firması Asigint'e karşı harekete geçtiğini doğruladı.

NASIL GERÇEKLEŞTİ, BİLGİLER ELE GEÇİRİLDİ Mİ?

Şu anda kurbanların kimlikleri veya hangi verilere erişilmiş olabileceği hakkında herhangi bir ayrıntı bulunmuyor. WhatsApp, kötü amaçlı uygulama keşfedildiğinde kullanıcıların hesap oturumlarının kapatıldığını ve ayrıca bir uyarı aldıklarını söylüyor.

Kullanıcıları sahte WhatsApp sürümünü yüklemeleri için kandırmak amacıyla hangi yöntemin kullanıldığı da belirsiz. La Repubblica'ya göre uygulamanın dağıtımı "Google Play Store veya Apple'ın App Store'u gibi resmi kanallar aracılığıyla değil, daha az denetime tabi olan üçüncü taraf kanallar aracılığıyla" gerçekleşti.

Pes dedirten WhatsApp tuzağı! iPhone ve Android kullanıcılarına uyarı gönderildi 2

La Repubblica bu üçüncü taraf kanalların neler olduğunu belirtmiyor; bu da saldırının sertifika tabanlı yüklemeler gibi eski tekniklere mi yoksa Avrupa Birliği'nin Dijital Piyasalar Yasası (DMA) sonucunda sunulan uygulamaların veya programların resmi market yerine üçüncü taraf yerlerden indirilmesi imkanına mı dayandığını belirlemeyi imkansız kılıyor.

Son olarak WhatsApp, bu durumun platformundaki bir güvenlik açığıyla ilgili olmadığını, resmi olmayan bir WhatsApp istemcisinin kullanımıyla ilgili olduğunu vurguladı.