Whatsapp artık gündelik yaşamımızın vazgeçilmezleri arasında yer alıyor. Whatsapp'a gelen her yeni özellik ve güncelleme milyonları da etkiliyor. Bu bağlamda Whatsapp'ta sesli arama yaparsınız kişisel bilgileriniz çalınabilir. Peki bunu nasıl yapıyorlar. WhatsApp'tan meydana getirilen sesli aramalarla casus yazılım yüklenip, kişisel bilgiler ele geçiriliyor.
Casus yazılım
Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.
Bu bağlamda STM yeni siber tehdit durum raporunu açıkladı
Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor. Türkiye'de, zararlı yazılımlarla gerçekleştirilen siber saldırıların hedef ülkeleri arasında yer alıyor.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.
'Parola ve kullanıcı adına' gerek olmadan saldırı gerçekleştiriliyor'
Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2'nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.
Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.
