Büyük şok! Whatsapp'ta sesli arama yaptığınızda casus yazılım...

Whatsapp'ın gizli tehlikesinin İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. WhatsApp üzerinden yapılan saldırı hedeflenen telefon numaralarına yönelik olarak, WhatsApp sesli arama kullanılarak, telefona zararlı yazılım yüklenmesine neden olan ciddi bir güvenlik açığı olduğunu ortaya çıkardı.

takvim.com.tr takvim.com.tr
Giriş Tarihi :26 Temmuz 2019 , 08:58 Güncelleme Tarihi :02 Ağustos 2019 , 12:32
Büyük şok! Whatsapp’ta sesli arama yaptığınızda casus yazılım...

Milyonlarca ve hatta milyarlarca cep telefonu kullanıcısı Whatsapp mesajlaşma sistemini kullanıyor. Whatsapp'ın ortaya çıkan gizli tehlikesi adeta şoke etti. Siber tehdit durum raporuna göre eski sürüm WhatsApp'tan yapılan sesli aramalarla casus yazılım yüklenip, kişisel bilgiler ele geçiriliyor.

Casus yazılım

Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.

Bu bağlamda STM yeni siber tehdit durum raporunu açıkladı

Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor. Türkiye'de, zararlı yazılımlarla gerçekleştirilen siber saldırıların hedef ülkeleri arasında yer alıyor.

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.