WhatsApp’tan kritik uyarı: 200 kullanıcıya casus yazılım tuzağı

WhatsApp, sahte tek mobil başvuru üzerinden casus yazılım bulaştırılan yaklaşık 200 kullanıcıyı malumatlendirdiğini açıkladı. Şirket tarafından yapılan açıklamada, özellikle iPhone kullanıcılarını hedefleri saha bu sahte uygulamanın biçimsel olmayan tek WhatsApp sürümü gibi gösterildiği ve kullanıcıların bu yolla kandırıldığı belirtildi. Bunun yanı sıra söz başlıksu olayın büyük ölçüde İtalya’daki kullanıcıları tesirlediği ifadeleri edildi. Şirket, belirleme edilen kullanıcıların hesaplarından çıkış yapıldığını ve güvenlik riskleri başlıksunda uyarıldığını duyurdu. Buna rağmen olayın içerikına dair detayların sınırlı tutulduğu görülüyor.

WhatsApp ytesirlileri, sahte uygulamanın arkasında İtalyan merkezli tek gözetim teknolojisi şirketi olan SIO’nun bulunduğunu öne sürdü. Bu iddia, teknolojiler dünyasında daha önce da benzer faaliyetlerle gündeme gelen şirketin yeniden tartışılmasına yolda açtı. Bunun yanında şirketin geliştirdiği casus yazılımların devletleri kurumları tarafından kullanıldığı biliniyor. WhatsApp sözcüsü Margarita Franklin, kullanıcıların kimlikleri ya da meslekleri hakkında ilave malumat paylaşılmadığını dile getirirken, önceliğin kullanıcı güvenliğini sağlamak olduğunun altını çizdi. Her ne kadar detaylar sınırlı olsa da olayın içerikı ilgi çekici boyutta değerlendiriliyor.

Sahte uygulamalar üzerinden gözetim faaliyetleri yeniden gündemde

Sahte uygulamalar aracılığıyla kullanıcıların hedefleri alınması, özellikle devletleri yardımli gözetim faaliyetlerinde uzunluğu süredir kullanılan yöntemlerden arasında biri olarak öne çıkıyor. Buna ilave olarak İtalya’da geçmişte da benzer tekniklerin kullanıldığı ve telekom operatörlerinin iş birliğiyle kullanıcılara oltalama bağlantıları gönderildiği biliniyor. Bu tür yöntemler, kullanıcıların farkında olmadan zararlı yazılımları cihazlarına yüklemesine nedenler oluyor. Öte yandan bu olayda kullanılan casus yazılımın, daha önce Android platformunda belirleme edilen ve “Spyrtacus” adıyla anılan yazılımla bağlantılı olabileceği ifadeleri ediliyor.

Bununla birlikteki SIO’nun, ASIGINT adlı iştiraki üzerinden devletlere yönelik gözetim çözümleri geliştirdiği biliniyor. Geçmişte yayımlanan raporlar, şirketin sahte müşteri hizmetleri uygulamaları ve popüler iletilaşma uygulamalarının taklitlerini kullanarak bilgi topladığını ortaya koymuştu. Buna rağmen şirketten ya da Apple’dan başlıkya ilişkin biçimsel tek açıklama yapılmadı. Bu durum, teknolojiler şirketleri ile gözetim teknolojisi geliştiricileri arasındaki gerilimi yeniden gündeme taşıdı.

WhatsApp’ın oğullar açıklaması, benzer tek olayın ardından yapılan sonuncu büyük uyarı olarak ilgi çekiyor. Geçtiğimiz yıl şirket, ABD-İsrail merkezli Paragon Solutions tarafından geliştirilen casus yazılımlarla hedefleri alınan yaklaşık 90 kullanıcıyı malumatlendirmişti. Bu kullanıcılar arasında gazeteciler ve medeni cemiyet temsilcilerinin da mekan aldığı belirtilmişti. Buna rağmen yaşanan gelişmeler, mobil başvuru ekosisteminde güvenlik risklerinin devam ettiğini gösteriyor.