Whatsapp hackleme dediğimiz zaman birçok insan heyecanlanır ya da biraz ürker. Bu yüzden, Whatsapp mesajlarının hacklenmesi ne yazık ki mümkün. Whatsapp hackleme içeriğinde bakalım neler var?
WhatsApp’ın mesaj şifrelemesinin (uçtan uca şifreleme) onu güvenli hale getirdiğini mi düşünüyorsunuz? Bunu biraz daha düşünmenizi rica edeceğim. Lütfen tekrar düşün. WhatsApp’ınızın saldırıya uğramasının birkaç yolu var. Bu içeriğimizde bu yollara bir göz atacağız.
WhatsApp, popüler ve kullanımı kolay bir mesajlaşma uygulaması. Mesajları gizli tutmak için uçtan uca şifreleme gibi bazı güvenlik özelliklerine sahip. Bununla birlikte, WhatsApp’ı hedefleyen siber saldırılar, mesajlarınızın ve kişilerinizin gizliliğini tehlikeye atabilir.
İşte WhatsApp’ın saldırıya uğramasının beş farklı yolu. Unutmayın bu seçenekleri değiştirebilir ya da çoğaltabilirsiniz. Biz bu içeriğimizde sadece bu 5 maddeye yer vermek istedik.
1. GIF Aracılığıyla Uzaktan Kod!
Ekim 2019’da, güvenlik araştırmacısı Awakened, WhatsApp’ta bilgisayar korsanlarının bir GIF görüntüsü kullanarak uygulamanın kontrolünü ele geçirmesine izin veren bir güvenlik açığını ortaya çıkardı. Bu siber saldırı, kullanıcı bir medya dosyası göndermek için Galeri görünümünü açtığında WhatsApp’ın görüntüleri işleme şeklinden yararlanarak çalışıyordu.
Bu olduğunda, uygulama dosyanın önizlemesini göstermek için GIF’i ayrıştırıyordu. GIF dosyaları özeldir, çünkü birden çok kodlanmış kareye sahiptirler. Bu, kodun görüntünün içinde gizlenebileceği anlamına geliyordu ve öyle de oldu.
Bir bilgisayar korsanı bir kullanıcıya kötü niyetli bir GIF gönderirse, kullanıcının tüm sohbet geçmişini ele geçirebilir. Bilgisayar korsanları, kullanıcının kime mesaj gönderdiğini ve ne söylediklerini görebilirler. Ayrıca WhatsApp aracılığıyla gönderilen; kullanıcıların dosyalarını, fotoğraflarını ve videolarını da görebilirler.
Güvenlik açığı, Android 8.1 ve 9’da WhatsApp’ın 2.19.230’a kadar olan sürümlerini etkiledi. Neyse ki, Awakened güvenlik açığını sorumlu bir şekilde zamanında açıkladı ve WhatsApp’ın sahibi olan Facebook bu sorunu çözdü. Kendinizi bu sorundan korumak için WhatsApp’ı 2.19.244 veya sonraki bir sürüme güncellemeniz gerekiyor. Unutmayın bu tür siber saldırılardan korunmak için her zaman işletim sisteminizi, antivirüs uygulamanızı ve kullandığınız bütün özel uygulamaları güncelleyin. Bir uygulamanın ya da işletim sisteminin her zaman son sürümünü kullanın.
2. Pegasus Sesli Çağrı Saldırısı!
2019’un başlarında keşfedilen bir başka WhatsApp güvenlik açığı da Pegasus sesli arama saldırısıydı. Bu korkunç saldırı, bilgisayar korsanlarının hedeflerine WhatsApp sesli arama yaparak bir cihaza erişmesine izin veriyordu. Hedef çağrıya cevap vermemiş olsa bile, saldırı yine de etkili olabiliyordu. Ve hedef, cihazına kötü amaçlı yazılım yüklendiğinin farkında bile olmuyordu. Bilgisayar korsanı, güvenli olması gereken bir konumda kod çalıştırabildiğinde, kötü niyetli eylemler gerçekleştirebilirdi. Bu saldırının bir diğer adı da arabellek saldırısıdır.
Pegasus adındaki eski ve ciddi bir casus yazılımı olan bu kötü amaçlı yazılım sayesinde siber korsanlar hedef kişilerin mesajlarına, fotoğraflarına, videolarına ve belgelerine kolaylıkla erişebilmesine imkan tanıyor ve veri toplamalarını sağlıyordu. Bu korkunç casus yazılım aynı zamanda kamera ve mikrofonları da hedef kişinin haberi olmadan aktif edebiliyordu.
Bu güvenlik açığı Android, iOS, Windows 10 ve Tizen cihazlarında ortaya çıkmıştı. Uluslararası Af Örgütü personeli ve diğer insan hakları aktivistleri hakkında casusluk yapmakla suçlanan İsrailli NSO Group firması tarafından da kullanıldı. Bu açık ortaya çıktıktan bir süre sonra WhatsApp yeni bir güncelleme yayınladı.
3. Sosyal Olarak Tasarlanmış Saldırılar!
WhatsApp’ın savunmasız olmasının bir başka yolu da, bilgi çalmak veya yanlış bilgi yaymak için insan psikolojisini kullanan sosyal mühendislik saldırılarıdır. Check Point Research adlı bir güvenlik firması, FakesApp adını verdikleri böyle bir saldırıyı ortaya çıkardı. Bu, kişilerin grup sohbetinde alıntı özelliğini kötüye kullanmasına ve başka bir kişinin yanıtının metnini değiştirmesine izin veriyordu. Esasen, bilgisayar korsanlarının diğer meşru kullanıcılardan geliyormuş gibi görünen sahte ifadeler yerleştirmesine izin vermişti.
Araştırmacılar bunu WhatsApp iletişimlerinin şifresini çözerek yapabildiler. Bu, WhatsApp’ın mobil sürümü ile web sürümü arasında gönderilen verileri görmelerine izin vermişti. Ve buradan, grup sohbetlerinde değerleri değiştirebildikleri gibi başkalarının kimliğine bürünerek onlardan geliyormuş gibi görünen mesajlar gönderebildiler. Ayrıca yanıtların metnini de kolaylıkla değiştirebilmişlerdi.
4. Medya Dosyası Saldırısı!
Whatsapp’ı en uzun süre etkileyen bir güvenlik açığıydı. Adından da anlaşılacağı gibi medya dosyası korsanlığıdır. Bu saldırı, uygulamaların fotoğraflar veya videolar gibi medya dosyalarını alma ve bu dosyaları bir cihazın harici depolamasına kaydetme gibi özelliklere sahipti. Saldırı, çok basit bir şekilde ortaya çıkıyordu. Küçük bir dosya boyutuna sahip bir uygulamanın içine gizlenmiş kötü amaçlı bu yazılım; WhatsApp ve türevi bazı uygulamalar için gerçekten endişe vericiydi. Yeni bir dosya geldiğinde, kötü amaçlı yazılım gerçek dosyayı sahte bir dosyayla da değiştirme yeteneğine sahipti. Symantec, bu kötü amaçlı yazılımın WhatsApp üzerinden dolandırıcılığın ve sahte haberlerin hızlıca yayılmasına imkan tanıyabileceğini açıklamıştı.
WhatsApp’taki Güvenlik Sorunlarının Farkında Olun!
Bunların WhatsApp’ın saldırıya uğramasına ilişkin sadece birkaç örnek olduğunu unutmayın. Bu problemlerin bir kısmı her ne kadar WhatsApp’a gelen güncellemeler ile çözülse de ne yazık ki bu tür problemler farklı isimlerle her zaman karşımıza çıkacak. Hemen buraya tıklayarak ikili doğrulama uygulamalarıyla ilgili içeriğimizi hızlıca okuyabilirsiniz. ‘WhatsApp hackleme’ ya da ‘WhatsApp hackleyebilir miyim?’ gibi başlıkları Google’da aratmamaya çalışın.
