.jpg)
WhatsApp Pink adlı WhatsApp kötü amaçlı yazılımı, bu sahte Android uygulamasının Signal, Telegram, Viber ve Skype mesajlarınıza otomatik olarak yanıt vermesini sağlayan gelişmiş yeteneklerle güncellendi.
WhatsApp Pink, bu hafta ortaya çıkan ve özellikle Hindistan alt kıtasındaki WhatsApp kullanıcılarını hedefleyen sahte bir uygulamaya atıfta bulunuyor.
Uygulama, aksi takdirde yeşil olan WhatsApp uygulamasının “pembe” temalı bir sürümü olarak kendini gösteriyor, ancak bunun yerine Android cihazınızı ele geçiren ve kendisini diğer kullanıcılara yayan bir truva atı içeriyor.
WhatsApp Pink, grup sohbeti mesajlarıyla yayılıyor
Hafta sonu güvenlik araştırmacısı Rajshekhar Rajaharia, WhatsApp kullanıcılarını dolandırıcılık sitelerine bağlantılar içeren WhatsApp grup mesajları aracılığıyla dolaşan yeni bir kötü amaçlı yazılım konusunda uyardı .
Bu bağlantılar şuna benzer mesajlarda görünür:Yeni Pembe Uygula Yeni WhatsApp’ı Denemelidir. http: // XXXXXXXX /? whatsapp
Ancak bağlantıya tıklamak, kullanıcıları kötü amaçlı WhatsApp Pink APK’sını indirebilecekleri bir sayfaya götürür.
BleepingComputer tarafından görüldüğü gibi, bağlantılar aşağıdaki web sayfasına götürür. Kullanıcıyı WhatsappPink.apk uygulamasına yönlendiren “indir” düğmesi .
APK bağlantısı (bağlantıları) olan WhatsApp Pink indirme siteleri
WhatsApp Pink, aslında araştırmacıların bu yılın başlarında analiz ettiği sahte bir Huawei uygulaması olan başka bir kötü amaçlı yazılımın bir çeşidi .
ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, “WhatsApp Pink, Ocak ayında yazdığımız WhatsApp otomatik yanıt solucanının güncellenmiş bir sürümüdür” dedi.
Araştırmacı, “Truva atının güncellenmiş sürümü yalnızca WhatsApp mesajlarına değil, aynı zamanda diğer anlık mesajlaşma uygulamalarında alınan mesajlara da otomatik yanıt vermiyor, bu da daha geniş yayılmasının nedeni olabilir,” diye ekledi.
Signal, Telegram, Viber metinlerinize yeni güncelleme otomatik yanıtları
Bu hafta, ESET araştırmacıları tarafından yayınlanan bir video gösterimi, kötü niyetli WhatsApp Pink uygulamasına gönderilen yeni bir güncellemenin Signal, Viber, Telegram ve Skype gibi çeşitli uygulamalardan mesajlarınıza otomatik olarak yanıt verebileceğini gösteriyor.
Uçtan uca sinyal, WhatsApp ve Telgraf gibi koruma ve mesajlardan uygulamaları mesajlaşma şifreli rağmen transit bir uçtan uca şifrelenmiş sistemi gibi, veri istirahat kendisi (özelliği cihazın veya uygulamalar kişilerce erişilebilir kötü amaçlı yazılım) cihazda çalışıyor.
Bu nedenle, uçtan uca şifreleme, WhatsApp Pink gibi kötü amaçlı uygulamalar tarafından bir son cihazın güvenliğinin ihlal edilmesine karşı koruma olarak yanlış anlaşılmamalıdır .
WhatsApp Pink’in yeni güncellemesi, Signal, Telegram, WhatsApp, WhatsApp Business, Skype veya Viber üzerinden alınan tüm mesajlara WhatsApp Pink indirme sitesine bağlantılarla otomatik olarak yanıt vererek, bağlantıya tıklayabilecek şüphesiz kullanıcılara kendini yaymak için ve virüslü APK’yi indirin.
Ancak ESET’in analizine göre , uygulama yüklenir yüklenmez ve kullanıcı WhatsApp Pink uygulama simgesini tıklar , uygulama kaybolur ve sanki kurulum hiç gerçekleşmemiş gibi davranır.
“Daha sonra mağdur, istemeden daha fazla yayılmasına neden olmak için yanıtlaması gereken bir mesaj alacak.”
ESET araştırmacıları bir blog gönderisinde “Bunun ötesinde, ESET ürünleri tarafından Android / Spams.V olarak algılanan yeni sürüm pek bir şey yapmıyor” diye yazdı .
Stefanko, bu güncellemenin sadece bir “test” olabileceğine inanıyor ve yakın gelecekte ortaya çıkacak olan daha kötü amaçlı değişkenlere işaret ediyor.
WhatsApp Pink uygulamasını indiren kullanıcılar, bunu Ayarlar ve Uygulama Yöneticisi alt menüsünden kaldırabilir ve kötü amaçlı yazılımın başarıyla kaldırıldığından emin olmak için ideal olarak Android cihazlarını bir mobil antivirüs çözümü ile taramalıdır.
teknovefest.wordpress.com 