WhatsApp saldırısından virüs bulaşıp bulaşmadığını anlamanın birkaç temel işareti var

WhatsApp. Fotoğraf: Financial Times.
WhatsApp. Fotoğraf: Financial Times.

● WhatsApp'taki bir güvenlik açığı, siber saldırganların Pegasus isimli yazılımla mobil cihazlara sızmasını sağladı.

● Açıklama yapan WhatsApp ve güvenlik uzmanları uygulamanın güncellemesi gerektiğini her fırsatta dile getiriyor.

● WhatsApp saldırısından sonra virüs bulaşan telefonları tespit etmenin bir yöntemi yok. Fakat bazı işaretler bu konuda işaret verebiliyor.

The Financial Times, kısa süre önce siber saldırganların WhatsApp aracılığıyla bir güvenlik açığını kullanarak hem Android hem de iPhone'lara sızdığını bildirdi.

Mayıs başında WhatsApp güvenlik ekipleri tarafından fark edilen bu açık, İsrailli NSO Group tarafından geliştirilen Pegasus isimli casus yazılımın akıllı telefon verilerine erişmesini sağlıyor.

WhatsApp, kullanıcıları güncellemeleri yüklemekonusunda uyardı ve uyarmaya devam ediyor. Yani hem Android hem de iOS'ta WhatsApp kullanan kişilerin bu saldırıdan korunması için mutlaka yeni güncellemeyi yüklemesi gerekiyor.

Bu arada, akıllı telefonlara WhatsApp saldırısı sonrasında virüs bulaşıp bulaşmadığından emin olmanın bir yolu yok. Ama dikkat edilmesi gereken bazı işaretler var.
WhatsApp, 1.5 milyar kişinin kullandığı WhatsApp uygulamasında hangi kullanıcıların saldırıdan etkilendiğini bilemiyor. Fakat bunu tespit etmenin bazı işaretleri var. Evet; kesin bir yolu yok ama çeşitli işaretleri var.
WhatsApp, 1.5 milyar kişinin kullandığı WhatsApp uygulamasında hangi kullanıcıların saldırıdan etkilendiğini bilemiyor. Fakat bunu tespit etmenin bazı işaretleri var. Evet; kesin bir yolu yok ama çeşitli işaretleri var.

Ne yazık ki bir telefonun Pegasus yazılımından etkilenip etkilenmediğini kontrol etmenin kesin bir yolu yok. Fakat bazı ipuçlarıyla mobil cihazların üçüncü parti uygulamalar tarafından manipüle edilip edilmediği anlaşılabiliyor.

Antivirüs yazılımı üreticisi Symantec'in mobil güvenlik uzmanı Domingo Guerra konuyla alakalı şu açıklamayı yapıyor:

    Bunlardan bir tanesi akıllı telefonlardaki değişikliklere göz atmaya çalışmak.

    Pil kullanımı son zamanlarda olduğundan tamamen farklı görünüyorsa veya cihaz çok fazla veri gönderip aldığındaki gibi sıcak çalışıyorsa tehlikeye girdiğinin işaretleri olabilir.

WhatsApp ve güvenlik uzmanlarının ortak yaptığı açıklamalardan biri uygulamayı güncel tutmak. Bu sebeple hem Android hem de iOS'ta kısa bir sürede güncellemeyi yüklemek şart.
WhatsApp ve güvenlik uzmanlarının ortak yaptığı açıklamalardan biri uygulamayı güncel tutmak. Bu sebeple hem Android hem de iOS'ta kısa bir sürede güncellemeyi yüklemek şart.


Bu açıklamalardan sonra hemen paniğe kapılmayın. Her iki madde aslında birçok farklı parametreyle gerçekleşebiliyor. Yani hemen telefonunuzu saldırıya uğradığını düşünmenize gerek yok. Bunlar sadece birer 'işaret' olabilir, daha fazlası değil. Akıllı telefonunuzdaki WhatsApp uygulamasını en son sürüme güncellemek ve cihazı güncel tutmak kritik öneme sahip.WhatsApp bu ay güvenlik açığını keşfetti ve sorunu hemen çözdü. Ancak şirket, uygulamayı kullanan 1.5 milyar kişinin kaç tanesinin etkilendiğini tahmin edemediğini açıkladı. Şirket sözcüsünün yaptığı bir açıklama şu şekilde:

  • Topladığımız sınırlı bilgi göz önüne alındığında, belirli kullanıcılara etkisinin kesin olduğunu söylemek bizim için zor. Özel siber aktörlerin çalışmalarını izleme konusunda uzmanlık sahibi olan insan hakları örgütleriyle birlikte çalışacağız.

İsrailli NSO Group tarafından geliştirilen uygulamanın cihazın kamerasını ve mikrofonu harekete geçirdiği biliniyor. Şirket böylece elde ettiği verileri hükümet ve istihbarat teşkilatlarına karşı pazarlar.

'Bu saldırıda kullanılan kötü amaçlı yazılımlar genellikle standart kullanıcılar için pek de anlam ifade etmiyor.' Açıklama, Kaspersky Labs'in kıdemli güvenlik araştırmacısı Jay Rosenberg'e ait.

  • Bu milyonlarca dolara mal olan, devlet düzeyindeki kötü amaçlı bir yazılım. Bir hükümetin hedefi olmadığınız sürece, gerçekten endişelenecek bir şeyiniz yok.

Öte yandan Symantec'ten Domingo Guerra aslında Apple Ekran Saati gibi araçların bu noktada çeşitli ipuçları sağlayabileceğinden bahsediyor. Guerra, cihazınızın bir saldırıdan etkilenmesi durumunda zararlı olabilecek davranışları tespit etmek için önemli bir taktik olabileceğini söylüyor.

Ancak tehditleri teyit etmenin daha güvenilir bir yolu, hangi uygulamanın en fazla pil ömrü ve veri tükettiğine bakmak.

ÖZET: Evet; haberi şöyle bir toparlayacak olursak, aslında standart kullanıcılar açısından endişelenecek herhangi bir durum yok. Ancak WhatsApp uygulamasını güncellemekte fayda var. Bunun dışında yardımcı araçlar sayesinde telefondaki aktiviteleri (veri akışı, sıcaklık, batarya durumu) takip etmenin faydası büyük.