Financial Times’da yayınlanan bir haber, kötü şöhrete sahip İsrailli siber güvenlik şirketi NSO Group’un bir tek arama ile hedefteki telefonlara zararlı yazılım yerleştirebilen ve bu yolla telefonlardan bilgi hırsızlığı yapabilen bir Whatsapp saldırı tekniği geliştirdiğini iddia etti.

Üstelik saldırganların hedefindeki kişilerin virüs kapması için telefonu açması gerekmiyor. Çağrılar da çoğunlukla telefonun arama günlüğünde hiçbir iz bırakmıyor. Peki böylesi bir saldırı nasıl gerçekleşir?

Dünya genelindeki 1,5 milyar kullanıcısına fabrika ayarı olarak şifreli mesajlaşma imkanı sunan WhatsApp, mayıs ayı başlarında bir zafiyet keşfetti ve geçtiğimiz hafta pazartesi günü buna karşı bir yama çıkarttı.

Facebook NSO Group’tan Şüpheleniyor

Facebook’a ait şirket, Financial Times’a yaptığı açıklamada olaya ilişkin bir takım insan hakları grupları ile iletişime geçtiklerini ve bu güvenlik zafiyetinin istismar edilmesinin, hükümetlere casus yazılım üretmesiyle bilinen NSO Group’un bütün alamet-i farikalarını taşıdığını belirtti.

WhatsApp Ayrıntı Vermiyor

WhatsApp, WIRED’a yazılım hatasını nasıl keşfettikleri ya da bug’ın nasıl çalıştığı konusunda ayrıntı vermezken şirket, müşterilerin başka telefon çağrısı hataları ile hedef haline gelmemesini sağlamak için yama çıkarmaya ek olarak altyapı yükseltmesi yaptıklarını açıkladı.

Alman Security Research Labs’ın baş mühendisi Karsten Nohl, “Uzaktan kumanda edilebilen buglar, güvenilir olmayan kaynaklardan veri alan herhangi bir uygulamada bulunabilir” diyor. Kullanıcıları birbirine bağlamak için VoIP olarak bilinen ‘internet protokolü üzerinden ses’ aktarımını kullanan Whatsapp aramaları da onlardan biri.

Hacklenen Whatsapp Nasıl Kurtarılır?

WhatsApp hesabınız ele geçirildiyse, ilk yapmanız gereken şeylerde biri kuşkusuz çevrenize haber vermek. Diğer sosyal kanallar aracılığı veya SMS ile yakın arkadaşlarınızı ve ailenizi hesabınızın saldırı altında olduğunu paylaşın. Böylece hesabınızdan atılan mesajların size ait olmadığı anlaşılacaktır.

Hesabınızı devre dışı bırakın Eğer hesabınızı geri alamıyorsanız, o halde en iyisi hesabınızı devre dışı bırakmak olacak. Bunun için WhatsApp’a e-posta göndermeniz yeterli olacaktır. [email protected]tsapp.com adresine e-posta göndererek, “Kayıp / Çalıntı” başlığıyla “Lütfen hesabımı devre dışı bırak” ifadesini kullanarak hesabınızın dondurulmasını isteyebilirsiniz. Bu işlem başarılı bir şekilde devre dışı bırakıldıktan sonra, hesabınız tamamen silinmeden önce aktifleştirmek için 30 gününüzün olduğunu da belirtelim.