WhatsApp Görünümlü Sahte Uygulamalar 1 Milyon Hesabı Çaldı

Dünyanın en çok kullanılan anlık mesajlaşma uygulaması WhatsApp, milyarlarca kullanıcıya sahiptir. Meta çatısı altında yeni aldığı güncellemelerle hem fonksiyonel hem de güvenli iletişim sağlıyor. WhatsApp uygulamasında “Uçtan Uca Şifreleme” teknolojisiyle, tüm sohbetler/görüşmeler güvenli oluyor. Özellikleri ve güvenli olması nedeniyle çok sık şekilde kullanılan WhatsApp ile ilgili farklı bir problem yaşandı.

Bu problem ise hemen hemen tüm popüler mobil uygulamalardaki “sahte versiyon” sorunu oldu. Sahte WhatsApp uygulamaları bulunuyor. “Google Play Store” ve “AppStore” uygulama mağazalarında çok fazla sahte WhatsApp uygulaması olduğu belirlendi. 

Aslında WhatsApp, her zaman tek uygulama olarak hizmet verdi. Ayrıca ekstra “üçüncü taraf uygulama” erişim veya kullanım iznine müsaade etmedi. Böylelikle kullanıcılarına daha güvenli bir anlık mesajlaşma servisi sunabildi. Ancak uygulama mağazalarında bu resmi olmayan WhatsApp uygulamaları veya WhatsApp görünümlü uygulamalar risk yaratıyor. Bu uygulamalar, kullanıcıların verilerini çaldıkları açıklandı.

Sahte WhatsApp Uygulamaları Bilgileri Çalıyor

WhatsApp kullanıcılarını uyarmak amacıyla Meta tarafından önemli bir açıklama yapıldı. Meta tarafından yapılan açıklamada WhatsApp uygulamasının mutlaka resmi mağazadan indirilmesi önerildi. Bunun dışında Meta ve WhatsApp tarafından üçüncü parti yazılımların kullanılmadığı/yayınlanmadığı belirtildi. Bu nedenle kullanıcıların WhatsApp için ek destek sağlayacak uygulamaları indirmekten de kaçınmaları önerildi.

Google tarafından Android mobil işletim sisteminin yeni sürümleri yayınlanıyor. Bu durum bazı eski Android sürümleri kullanılan cihazlara güncelleme desteğinin kesilmesi anlamına geliyor. Güncelleme desteği olmayan bazı modellerde de WhatsApp sürüm uyumsuzluğu sorunu ortaya çıktı. Böyle olunca WhatsApp’ı kullanmaya devam etmek isteyenler Google Play yerine “APK” servislerini kullanıyor.

APK, “Android Package Kit” kelimelerinin baş harflerinden oluşan kısaltmadır. Android mobil işletim sistemindeki bir dosya formatıdır. Günümüzde tüm mobil uygulamalar APK formatındadır.

APK indirme web sitelerinde her uygulamanın tüm sürümlerinin APK’sı kolayca bulunabiliyor. Bunun yanı sıra Play Store ve AppStore mağazasında bulunmayan veya kaldırılan uygulamalarda buradan indirilebiliyor. Bu platformlardan indirilen uygulama APK’leri, Android cihaza aktarılarak, APK kurulumu yapılabiliyor. Kullanıcıların bu şekilde uygulama yükleyebilmeleri için “Bilinmeyen Kaynaklara İzin Ver” seçeneğini açmış olması gerekiyor.

Bu platformlarda çok sayıda sahte WhatsApp uygulaması da bulunuyor. Bir denetim mekanizmasının bulunmuyor olması, kullanıcıların sıklıkla yanıltılmasına neden oluyor. Buralardan sahte WhatsApp uygulamalarını indiren kullanıcıların bilgileri çalınma riski yaşıyor. Ancak sahte WhatsApp uygulamaları sadece bu gibi platformlarda değil Play Store’de de yer alıyor. Bu yüzden kullanıcıların WhatsApp veya farklı bir uygulamayı indirirken “Geliştirici” konusunda daha hassas olması gerekmektedir.

Facebook, Instagram ve WhatsApp çatı şirketi de bu konuya ilişkin açıklamada bulundu. Şirket tarafından yapılan açıklamada sahte WhatsApp olan uygulamaların adları da paylaşıldı. İşte o uygulamalardan bazıları!

Listede yer alan uygulamalardan “Hey Mods” uygulaması Google Play’de yer aldı. Üstelik sadece Google Play’deki indirme sayısı 1 Milyon aşkın seviyede. Bu durumda kullanıcı bilgilerini çalmayı hedefleyen uygulamanın en azından 1 Milyon kişinin bilgilerini aldı.

Meta Mahkeme Açtı

Meta, bu tip uygulamalara istinaden dava yolunu etkili bir şekilde kullanıyor. Bunun dışında şirket tarafından Google ile de iletişim sağlandı. Meta tarafından Google’a “Play Protect” tarama altyapısına bu uygulamaların eklenmesi talebi gönderildi. Şirket açıklamasında bu tip zararlı uygulamalara karşı önlemlerin alındığı belirtildi. Ancak kullanıcıların resmi ve orijinal WhatsApp uygulaması dışındaki hiçbir uygulamaya itibar etmemesi tavsiye edildi.

Sahte WhatsApp uygulamalarının kimlik bilgilerini çalması hususunda sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.