WhatsApp Kullananlar Tehlike Altında: Banka Hesabınız Elden Gidebilir!

Uzmanlar, uygulamadaki otomatik indirme ayarının kötü niyetli kişilerin cihazlara zararlı dosya göndermesine olanak tanıdığını, bunun sonucunda parola ve banka bilgileri dahil özel verilerin ele geçirilebileceğini uyarıyor.

WhatsApp, dünya genelinde milyonlarca kullanıcının fotoğraf, video ve belge paylaştığı platformlardan biri. Ancak siber dolandırıcılar, kullanıcıların genelde farkına varmadığı veya varsayılan bıraktığı ayarları suistimal ederek saldırı düzenliyor. Uzmanlar, “masum görünen bir PDF veya görsel dosya bile içinde Truva atı barındırabilir; tek tıklama ile cihaz ele geçirilebilir” diyor.

Otomatik indirme tehlikesi: Nasıl çalışıyor?

Otomatik indirme özelliği aktifken gelen medya dosyaları (fotoğraf, video, belge) otomatik olarak cihazınıza kaydediliyor. Siber suçlular bu mekanizmayı şu şekilde kullanıyor:

Zararlı yazılım içeren dosya gönderilir,
Dosya otomatik olarak indirilip açılmasa bile bazı türleri sistemde çalıştırılabilecek hale gelebilir,
Ardından kötü amaçlı yazılım cihazdaki verileri, parolaları ve banka bilgilerini ele geçirip dışarıya iletebilir.
Uzmanlar, saldırıların çoğunun sosyal mühendislik (güven kazanma, sahte hesaplar, yanıltıcı mesajlaşma) ile desteklendiğini; kullanıcıların tanıdıklarıymış gibi görünen hesaplardan bile zarar görebileceğini belirtiyor.

Parola ve banka bilgileri nasıl çalınır?

Kötü amaçlı yazılımlar şunları yapabiliyor:

Klavye hareketlerini kaydetme (keylogger) ile giriş bilgilerini ele geçirme,
Banka uygulamalarının oturum bilgilerini kopyalama,
SMS/WhatsApp ile gelen tek kullanımlık kodları yönlendirme veya ekran görüntüsü alarak yetki bilgilerini ele geçirme,
Rehberdeki kişilere zararlı linkler içeren spam iletimleri yaparak zincirleme saldırılar başlatma.

Hemen yapmanız gereken 2 adım (çözüm çok basit)
Dubai merkezli güvenlik platformu leravi.org ve siber güvenlik uzmanları, otomatik indirme ve medya görünürlüğü ayarlarının kapatılmasını öneriyor. Bu ayarları kapattıktan sonra dosyalar yalnızca sizin onayınızla indirilecek, böylece zararlı dosyaların sessizce cihaza sızmasının önüne geçilmiş olacak.

iPhone (iOS) için:

WhatsApp → Ayarlar → Veri ve Depolama Kullanımı
Fotoğraf / Video / Belge seçeneklerini “Wi-Fi” veya “Hiçbir Zaman” olarak ayarlayın ya da tamamen kapatın.
Android için:

WhatsApp → Ayarlar → Sohbetler
Medya Görünürlüğü seçeneğini kapalı duruma getirin.
(Alternatif: WhatsApp → Ayarlar → Veri ve Depolama Kullanımı bölümünden otomatik indirmeyi özelleştirin.)

Uzmanlardan ek önlemler

Bilinmeyen numaralardan gelen dosya ve bağlantılara asla tıklamayın.
Banka işlemlerini yalnızca resmi uygulama ve siteler üzerinden yapın; asla linkten girip işlem yapmayın.
Cihazınızda güncel bir antivirüs/antimalware yazılımı bulundurun.
İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin; mümkünse SMS yerine uygulama tabanlı doğrulama kullanın.
WhatsApp’ta gizlilik ayarlarından “Profil fotoğrafı / Hakkında / Son Görülme” gibi öğeleri yalnızca rehberdekilerle sınırlayın.

Kaynak: Sözcü, Artı Gerçek