Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp, hemen hemen herkes tarafından kullanılıyor. Uygulamanın bu kadar popüler olması, internet korsanlarının da bir numaralı hedefi haline gelmesine neden oluyor.
Mayıs ayının başlarında WhatsApp'taki sesli aramalar aracılığıyla birçok kullanıcının telefonuna bulaşan zararlı yazılımın, telefonların gizlice gözetlenmesine neden olduğunu ve üstelik bu casus yazılımdan, hem Android hem de iOS kullanıcılarının etkinlendiğini sizlerle paylaşmıştık.
İsrail firması geliştirmişti
İsrailli firma NSO Group tarafından geliştirilen kötü amaçlı yazılım, WhatsApp sesli aramalar esnasında kullanıcıların telefonuna sızıyor ve telefonu ele geçiriyor.
Virüse yeni özellikler eklendi
İsrailli firma NSO Group tarafından, söz konusu casus yazılıma yeni özellikler eklenmiş durumda. Geçtiğimiz aylarda sadece kullanıcıların depolama konumundan veri toplayabilen casus yazılım, artık kullanıcıların Microsoft, Google, Facebook, Amazon ve Apple hesaplarındaki verileri de ele geçirebiliyor.
Kullanıcı bilgileri detaylı toplanıyor
İsrailli firmanın ürettiği casus yazılım, artık kullanıcıların konum geçmişi, arşivlenmiş mesajlar ve telefonda senkronize edilmeyen diğer çevrimiçi veriler gibi gizli bilgilerine erişebiliyor.
Yeni raporlara göre casus yazılım, Facebook Messenger ve Google Drivegibi hizmetlerin kimlik doğrulama anahtarlarını klonlayabiliyor ve kendi gizli sunucularına aktarabiliyor.
İsrailli firma inkar etmişti
Geçtiğimiz mayıs ayında açıklama yapan İsrailli firma NSO Group sözcüsü, ''Şirketimiz yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından talep edilen teknolojiler üzerinde çalışıyor. Şirketimiz, ürettiği herhangi bir yazılımı bir kişi veya kurumu hedef alacak şekilde asla kullanamaz. Söz konusu ihlalin nasıl oluştuğunu biz de araştıracağız.'' ifadelerini kullanmıştık.
Ancak NSO, Pegasus adlı casus yazılımın, kullanıcıların bulut hesaplarından verileri çaldığını bu sefer inkar etmedi.
Teknoloji şirketleri açıklama yaptı
Söz konusu casus yazılımdan etkilenen Microsoft, Apple, Google, Facebook ve Amazon, bugüne kadar herhangi bir ihlalin farkında olmadıklarını ve sürekli güvenlik üzerinde çalıştıklarını belirtti. Apple ise az sayıda kullanıcının söz konusu veri ihlalinden etkileneceğini belirtti, ancak şirket büyük ölçüde bir veri ihlalinin olacağına inanmıyor.
Bu gibi casus yazılımlar, gelirlerinin önemli bir kısmını bulut hizmetlerinden elde eden Microsoft gibi şirketleri daha çok ilgilendiriyor.