Rusya merkezli güvenlik şirketi Kaspersky, WhatsAp’ın FMWhatsApp modunun bir sürümünde yerleşik bir Truva Atı virüsü bulunduğunu keşfetti.
Kaspersky’nin sitesinde yayınlanan metne göre, kullanıcıların bazıları WhatsApp uygulamasından memnun değil.
Bazı kullanıcılar, kendi kendini imha eden mesajlar gönderebilmeyi veya tam tersi, başka bir kullanıcının sildiği mesajları görüntüleyebilmeyi istiyor. Diğer bazı kullanıcılar da belirli yazışmaları sohbet listesinden gizlemeyi veya mesajları otomatik olarak çevirmeyi talep ediyor.
WhatsApp’ın bu istekleri yerine getirmesini beklemek istemeyen kullanıcılar, bulunması zor olmayan değiştirilmiş çevrimiçi WhatsApp istemcilerine yöneliyor.
WhatsApp’ın bu tür değişiklikler konusunda hesap yasaklama tehditleri bile Mod hayranlarını caydıramıyor.
WhatsApp modu geliştirenlerin de genellikle, kullanıcıların aradığı özelliklerle birlikte modun içine reklamlar yerleştirdiği aktarıldı. Ancak buradaki sorunun, kötü niyetli kodların, geliştiricilerin radarına girebileceği üçüncü taraf reklam modüllerini kullanmalarından kaynaklandığı aktarıldı.
Habere göre FMWhatsApp’ta da olan tam olarak buydu. Geliştiriciler 16.80.0 sürümünde, Truva Atı içeren üçüncü taraf reklam modülünü kullandılar. Kaspersky’nin mobil antivirüs çözümü, bu kötü amaçlı yazılımı ‘Trojan.AndroidOS.Triada.ef’ olarak algıladı.
FMWhatsApp modunun tehlikeli versiyonundaki Triada Truva Atının da bir “aracı” işlevi gördüğü aktarıldı. Buna göre önce kullanıcının cihazı hakkında veri toplaıyor ve ardından bu bilgilere bağlı olarak başka bir Truva Atı indiriliyor.
Editör : SavunmaTR Haber Merkezi
