Yarım eylemlerine karşı resmi ve teknik tedbirlerin kabul edildiğini duyurdu. ASIGINTİtalya merkezli bir teknoloji şirketi, uygulamanın görünümünü ve işlevlerini taklit etmek üzere tasarlanmış sahte bir uygulama oluşturmak ve dağıtmakla suçlanıyor. WhatsAppMark Zuckerberg liderliğindeki dev tarafından kontrol edilen popüler anlık mesajlaşma uygulaması.
ASIGINT, tarafından kontrol edilen bir gerçekliktir. SIO Spakurumsal amaçlarla telefon dinleme ve gözetleme alanında tarihsel olarak faaliyet gösteren bir İtalyan şirketi.
SIO Spa web sitesinde ASIGINT, “siber güvenlik alanında teknolojik ve yenilikçi çözümlerin tasarımı, geliştirilmesi ve kurulumunda uzmanlaşmış” bir şirket olarak tanımlanıyor.
Dijital casusluğa karşı saldırı
Meta güvenlik ekibinin gerçekleştirdiği operasyonda bir kişinin kimliği belirlendi. kötü amaçlı yazılım Google Play Store veya Apple App Store gibi resmi kanallar aracılığıyla değil, daha az kontrollü üçüncü kanallar.
Kullanıcıları hedeflemek için kullanılan yöntem, sözde sosyal mühendislikİnsanları, doğrulanmamış yazılım yüklemek gibi dikkatsiz eylemlerde bulunmaya yönlendiren bir manipülasyon tekniği.
Resmi olmayan versiyonlar aracılığıyla aldatma
Bu durumda sorumlular sınırlı sayıda kişiyi indirmeye ikna etti değiştirilmiş istemciyani resmi uygulamanın, WhatsApp'ın bir güncellemesi veya meşru bir versiyonu olarak sunulan değiştirilmiş bir sürümü.
Bu yazılım kurbanın cihazına yüklendikten sonra harici aktörlerin akıllı telefonda bulunan verilere erişim elde edin.
Meta şunu belirtiyor: Dolandırıcılık, WhatsApp'ın sistemlerindeki doğal bir güvenlik açığından yararlanmadı.
“Kullanıcılarımızı bu tür kötü niyetli faaliyetlerden korumak amacıyla, şirket, ağını tahrif edilmiş veya resmi olmayan istemcilerle ilişkilendirilebilecek sinyaller açısından sürekli olarak izliyor. WhatsApp'ın resmi uygulamalarının, altyapısının veya şifrelemesinin ihlaliyle karşı karşıya değiliz. Kullanıcıların resmi uygulamamız aracılığıyla kişisel iletişimleri, uçtan uca şifreleme ve varsayılan gizlilik ayarlarıyla korunmaya devam ediyor.”
Kısacası Meta'nın keşfettiği popüler mesajlaşma uygulamasının klonu, resmi uygulamayı kullananlar için herhangi bir risk oluşturmuyordu.
Kullanıcılara duyuru
Meta, çoğunlukla İtalya'da ikamet eden ve kurulum yapan yaklaşık iki yüz kişiyi tespit etti. sahte versiyon cihazlarınızda.
Daha sonra daha fazla veri hırsızlığını önlemek için WhatsApp kullanıcısının aldatıcı yazılımla bağlantısını keserek müdahale etti.
Sonunda etkilenen kullanıcılara gönderildi uyarı bildirimlerigizlilikle ilgili riskleri açıklamak ve onları yalnızca resmi uygulamaları kullanmaya davet etmek.
Şirket ayrıca bir gönderme niyetini de açıkladı. ASIGINT'e resmi uyarı Böylece zararlı faaliyetler durdurulur.
Meta's, casus yazılım şirketlerinin gizli izleme amacıyla sıradan kullanıcıları hedeflemesini engellemeyi amaçlayan proaktif bir savunma stratejisidir.
ASIGINT ile bağlantılı emsal: Spyrtacus kötü amaçlı yazılımı
Siber istihbarata yönelik altyapı ve yazılım geliştirme konusunda uzmanlaşmış ASIGINT, geçmişte Spyrtacus olarak bilinen bir casus yazılım.
Tam bir yıl önce keşfedilen bu kötü amaçlı yazılım, Facebook Messenger, Signal ve WhatsApp'taki SMS ve konuşma içeriklerine erişmenin yanı sıra adres defterinden veri çıkarmaya da olanak sağlıyordu.
O da başardı telefon görüşmelerini engellemekÇevrenizde olup biteni kaydetmek için mikrofonu açın ve görüntü yakalamak için kamerayı kullanın.
Gözetleme kötü amaçlı yazılımı şu amaçlarla tasarlanmıştır: kullanıcıya görünmez olarak çalışırçağrıları, mesajları ve coğrafi konumları izleme.
Bir yanıt yazın