Yeni Whatsapp Tehlikesi

Saldırganların kötü amaçlı yazılım dağıtmak için seçtikleri yeni platform: Whatsapp. Yeni trend olan bu saldırı şimdilik sadece Hindistanlı kullanıcıları hedef alıyor.

Saldırganlar Whatsapp’ı kullanarak “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls” ve “NIA-selection-order-.xls” isimli kötü niyetli dosyaları yayıyorlar.

IBTimes’ın yaptığı açıklamaya göre bu yeni saldırı şimdilik sadece Hindistan’daki Android kullanıcılarını hedef alıyor. Bununla birlikte en çok hangi işletim sisteminin etkilendiği de bilinmiyor. Fakat bu tür saldırıların genelde İos işletim sistemlerinden ziyade Google’ın işletim sistemlerini hedef aldığını belirtmek gerekir.

Bu saldırıda Hindistan’ın hedef alınmasının sebebi olarak Hindistan’da satılan düşük fiyatlı Android cihazlar gösteriliyor. Ayrıca bu düşük fiyatli Android cihazların büyük bir kısmı Android’in eski sürümleri ile çalışıyor. Eski sürüm Androidler bu cihazları savunmasız bırakıyor.

Saldırganlar Whatsapp mesajı olarak gönderdikleri belgelere tıklanması için Hindistan’ın iki önemli organizasyonunun ismini kullanıyor. Bunlardan biri Ulusal Savunma Akademisi (NDA) diğeri ise Ulusal Araştırma Akademisi (NIA). Yollanılan zararlı dosyalar genellikle Excel formatında yollanıyor fakat benzer dosyaların Word ve PDF dosyaları da tespit edilmiştir.

Saldırılar fark edildikten sonra Hindistan’da gerekli yerlere uyarılar yapıldı. Bu saldırının önemli makam isimleri kullanılarak Hindistan’ın kolluk kuvvetleri gibi kritik yerlerine de gerçekleştirilebileceği göz önünde bulunduruluyor.

Economic Times’ın yazdığı yazıya göre NIA ve NDA hem Hindistan’da hem de dünya genelinde bilinen iki popüler organizasyon. Saldırı için bu iki yerin seçilmesinin sebebi ise, insanların bu organizasyonları merak ediyor olması. Dolayısıyla bu iki organizasyonun adını taşıyan belgeler Whatsapp aracılığı ile bu meraklı kişilere gönderildiğinde, belgenin virüslü olma ihtimali düşünülmeden hemen tıklanıyor.

Dosyalara tıklandığında kötü niyetli yazılımın cihaza ne yaptığı hakkında henüz kesin bir bilgi yok. Ayrıca Whatsapp’ın bu konu ile ilgili bir önlem alıp almadığı da bilinmiyor.

Daha önce de Hindistan buna benzer saldırılara maruz kalmıştı. Özellikle Hint savunma sektörünü hedef alan saldırıların sayısı her geçen gün artıyor. Daha önce de Google, Hintli askeri alanda casusluk yaptığı iddia edilen “SmeshApp” isimli uygulamayı marketinden kaldırmıştı. Bir başka olayda da Hindistan Pakistan’ı kötü niyetli yazılım içeren oyun ve müzik uygulamalarını askeri yetkililerin telefonlarına indirtmekle ve casusluk yapmakla suçlamıştı. Bu haberde bahsettiğimiz saldırı için Hindistan henüz hiçbir ülkeyi sorumlu tutmadı.

Kaynak: hackread.com