WHATSAPP'TA SAHTE SÜRÜM TUZAĞI
Meta, sosyal mühendislik yöntemleriyle kandırılarak kötü amaçlı bir WhatsApp sürümü yükleyen iPhone ve Android kullanıcılarına yönelik acil bir güvenlik uyarısı yayımladı. Çoğunluğu İtalya'da bulunan yaklaşık 200 kullanıcının, resmi olmayan yazılımlar aracılığıyla hedef alındığı ve bu hesapların güvenlik gerekçesiyle kapatıldığı açıklandı.
Güncellenme : 03 Nisan 2026 09:19 /
Yayınlanma: 03 Nisan 2026 09:19
Meta bünyesinde faaliyet gösteren WhatsApp güvenlik birimleri, dünya genelinde sınırlı sayıda kullanıcıyı etkileyen yeni bir siber saldırı dalgası tespit etti. Yapılan teknik incelemeler sonucunda, resmi uygulama mağazaları dışındaki mecralardan indirilen sahte bir WhatsApp istemcisinin, cihaz verilerine erişim sağlamak amacıyla kullanıldığı belirlendi. Güvenlik ekibi, bu kötü amaçlı yazılımı cihazlarına kuran kullanıcıların oturumlarını merkezi bir müdahaleyle kapatarak, yaşanabilecek gizlilik ihlallerine karşı bireysel bilgilendirme süreci başlattı.
SİBER CASUSLUK ŞÜPHESİ VE ASIGINT
Saldırının detaylarına ilişkin 9to5Mac ve İtalyan haber ajansı ANSA'da yer alan bilgilerde, operasyonun arkasında Asigint adlı İtalyan casus yazılım firmasının bulunduğu iddia edildi. WhatsApp yetkilileri tarafından yapılan resmi açıklamada, "Güvenlik ekibimiz, bu resmi olmayan ve kötü amaçlı istemciyi indirdiğine inandığımız yaklaşık 200 kullanıcıyı tespit etti. Oturumlarını kapattık ve gizlilik ile güvenlik riskleri konusunda kendilerini uyardık" denilerek tehlikenin boyutu göz önüne serildi. Şirket, söz konusu casus yazılım firmasına karşı gerekli hukuki ve teknik yaptırımların devreye alındığını doğruladı.
RESMİ KANALLARIN DIŞINDAKİ TEHLİKE
Uzmanlar, söz konusu sızıntının WhatsApp’ın kendi altyapısındaki bir güvenlik açığından değil, kullanıcıların kandırılmasına dayalı bir sosyal mühendislik girişiminden kaynaklandığını vurguladı. La Repubblica’nın raporuna göre, zararlı yazılım Apple App Store veya Google Play Store gibi denetimli platformlar yerine, kontrol mekanizması zayıf olan üçüncü taraf mecralar üzerinden yayıldı. Bu yöntemin, Avrupa Birliği'nin Dijital Piyasalar Yasası (DMA) ile gelen uygulama yükleme esnekliklerinden yararlanıp yararlanmadığına dair incelemeler ise titizlikle sürdürülüyor.
KULLANICI VERİLERİ KORUMA ALTINA ALINDI
Saldırıya maruz kalan kurbanların kimlikleri veya hangi spesifik verilerin ele geçirilmiş olabileceği konusundaki belirsizlik devam ederken, Meta yetkilileri durumun kontrol altına alındığını bildirdi. Kullanıcıların sadece resmi kanallar aracılığıyla sunulan orijinal uygulamaları kullanmaları gerektiği hatırlatılarak, bu tür sahte sürümlerin cihaz güvenliğini tamamen riske attığı ifade edildi. Hesapları kapatılan kullanıcılara yönelik güvenlik taramaları ve şifre yenileme gibi ek önlemlerin alınması tavsiye edilirken, siber saldırı ile ilgili kapsamlı raporun adli makamlara sunulacağı belirtildi.