Birinin WhatsApp'ınızı hack'lemeye çalıştığını gösteren işaretler!

WhatsApp
Birinin WhatsApp'ınızı hack'lemeye çalıştığını gösteren işaretler!

En güvenli anlık mesajlaşma uygulamaları arasında yer alan WhatsApp'ın da açıkları bulunuyor. Eğer bunlardan bir tanesiyle karşılaştıysanız birisinin hesabınızı ele geçirmeye çalıştığını düşünmeye başlayabilirsiniz.

Ücretsiz olması nedeniyle WhatsApp dünyanın en popüler anlık mesajlaşma uygulamaları arasında zirvede bulunuyor. Onu özel kılan bir başka özelliği ise mesajları iki uçlu şifrelemesi.

Ancak WhatsApp'ın güvenlik önlemleri ne kadar iyi olursa olsun, halen hesabınız hacker'ların saldırılarına açık.

İşte WhatsApp'ta en çok görülen hacker tuzakları... Eğer bunlarla sık sık karşılaşmaya başladıysanız birisi sizin WhatsApp hesabınızı hack'lemeye çalışıyor demektir.

VİRÜSLÜ GIF'LER

2019 yılı sonunda WhatsApp'ta bir saldırganın GIF kullanarak uygulamanın kontrolünü ele geçirmeyi sağlayan bir açığı keşfettiği ortaya çıkmıştı. Bir bilgisayar korsanı kötü amaçlı bir GIF gönderirse, bilgisayar korsanları tüm sohbet geçmişinizi tehlikeye atabilir ve uygulama aracılığıyla gönderdiğilen dosyalar, fotoğraflar ve videolar hakkında bilgi edinebilir. Bu güvenlik açığı 2.19.230'a kadar olan tüm WhatsApp sürümlerini etkiledi. Neyse ki sonrasında bir yama yayınlanarak bu açık kapatıldı. Bu tür bir saldırıdan korunmak istiyorsanız WhatsApp'ınızın sürümünün 2.19.230'dan sonrası olmasına dikkat edin. 

PEGASUS SESLİ ARAMA İLE SALDIRI

Yine 2019'un başlarında başka bir WhatsApp güvenlik açığı keşfedildi. Bu saldırı, bilgisayar korsanlarının basit bir sesli amara ile cihaza erişmesine izin veriyordu. Hedef aramayı yanıtlamasa bile saldırı etkili oluyor, kurban fark etmeden tehlikeli program telefona sızıyordu. Bu programdaki kodları saldırgan çalıştırdığında kötü niyetli işlemler yapabiliyordu. Pegasus adlı bu casus yazılımla aramalar, mesajlar, fotoğraflar ve videolar hakkında bilgi edinilebiliyordu. Hatta kullanıcı izni olmadan kamera bile etkinleştiriliyordu.

SOSYAL MÜHENDİSLİK SALDIRILARI

WhatsApp'ın bir başka güvenlik açığı da bilgi çalmak ya da yanlış bilgi yaymak için insan psikolojisini kötüye kullananan sosyal mühendislik saldırıları. Böyle bir saldırıy ilk kez Check Point Research keşfetmişti. Buna FakesApp adı verildi. Birisi, grup sohbetindeki alıntı özelliğini kötüye kullanarak bir kişininin yanıtını değşitiriyordu. Böyle yanlış ifadeler sanki meşru kaynaklardan geliyormuş gibi gösteriliyordu. Bu sahtekarlık kısa sürede farkedildi. Bu yöntemler başka insanların taklit edilebileceği ve mesajların onlardan geliyormuş gibi gösterilebileceği ortaya çıktı. Bu tür saldırılar  daha çok dolandırıcılık ve sahte haberleri yaymak için kullanılıyor. 2018'de farkedilen bu zayıflık henüz düzeltilebilmiş değil. 

MULTİMEDYA DOSYALARINI ÇALMAK

Bu yöntem WhatsApp'taki bir güvenlik açığından yararlanıyor. Diğer uygulamaların fotoğraf ve video alma biçimden yaralanan ve bunları cihazın harici belleğine yazma özelliğini kullanıyor.

Saldırı görünüşte zararsız bir uygulamada gizlenmiş kötü amaçlı yazılımın yüklenmesiyle başlıyor. Yazılım daha sonra dosyaları izleyerek WhatsApp'a yeni bir dosya geldiğinde kötü amaçlı yazılım onu sahte bir dosya ile değiştiriyor.

Bu güvenlik ağına geçici çözüm bulmak için WhatsApp ayarlarına giderek sohbet ayarlarından galeriye kaydet seçeneğini kapatmak işe yarayabilir. Ancak kalıcı bir çözüm için bundan daha fazlası gerekiyor. 

ÜCRETLİ HARİCİ CASUS UYGULAMALAR

Piyasada, güvenli sistemlere sızmaya çalışan birçok uygulama bulunuyor. Satıcıları, aktivistleri, gazetecileri hedef alan rejimlerle işbirliği yapan bazı şirketler verilerinizi çalmaya çalışabiliyor.

Bazı korsan uygulamalar, WhatsApp'ın özel verilerini hack'lemeye ve çalmaya imkan sağlıyor. Bu uygulamaların telefonunuza yüklenmesi yeterli oluyor. Bundan korunmak için telefonunuzu hep yanınızda tutmanızda fayda var. 

 

Kaynak: Haber Global TV

Whatsapp whatsapp güvenlik açığı anında mesajlaşma uygulamaları teknoloji