Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp, bilgisayar korsanlarının bir grup kullanıcıyı hedef alarak telefonların işletim sistemini ele geçiren bir yazılım yüklediğini açıkladı.
WhatsApp yetkilileri, siber saldırganların bazı kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini ortaya çıkardı.
Saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu belirten şirket, tüm kullanıcılara WhatsApp uygulamalarını tedbir olarak güncellemeleri çağrısında bulundu.
WhatsApp’ın bir sözcüsü, daha sonra yaptığı açıklamada “hükümetlerle çalışan” özel bir şirketin saldırıları düzenlediğinden şüphelendiklerini açıkladı.
Sözcü, “Mobil cihazlardaki bilgileri istismar etmek için tasarlanan olası saldırılara karşı korunmak için kullanıcılara uygulamamızın en son halini güncellemelerini, telefonlarının işletim sistemlerini de en güncel halinde tutmalarını tavsiye ediyoruz” diye konuştu. WhatsApp, siber saldırıyı aslında bu ayın başlarında fark etti. İngiliz Financial Times (FT) gazetesinin haberine göre şirket, bilgisayar korsanlarının WhatsApp’ın arama özelliğini kullanarak, hedef aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı.
Kullanıcı aramayı kabul etmese bile siber saldırganlar, telefona bir casus gözetleme yazılımı yükleyebiliyordu. FT’nin haberine göre bu arama, uygulamadaki ‘son gelen aramalar’ listesinden de siliniyordu. BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti. FT gazetesine göre, siber saldırı İsrailli bir güvenlik firması olan NSO Grup tarafından geliştirilen bir yazılım üzerinden düzenlendi.