Dünyanın en çok kullanılan iletileşme platformu olmasına rağmen WhatsApp her gün yeni bir sıkıntıyla kullanıcıların karşısına çıkıyor. Son olarak WhatsApp iletileşme platformunun makûs gayeli bir sürümü keşfedildi: FMWhatsapp. Uygulama kapsamında kullanıcı dostu sürüm arayanlar, resmi sürümden daha fazla seçeneğe sahip başka sürümleri indirme yoluna gidiyor. Bu da makûs sonuçları beraberinde getiriyor. Kullanıcıların bu sürümlere ilgisinden ötürü makus hedefli kod dağıtan dolandırıcılar ortaya çıkıyor. 

YASA DIŞI FAALİYETLERE KADAR ZORLUYOR

FMWhatsapp modunu indirenler yalnızca bir sürüm indirdiğini düşünse de çok büyük sorunlara sebep olacak bir etabın birinci adımını atmış oluyor. Sürümde Triada Truva Atı bir arabulucu misyonu görüyor. 

Birinci olarak kullanıcının aygıtında bilgiler toplanıyor. Akabinde truva atlarından biri aygıta indiriliyor. Sonrasında ise aygıt kullanıcılarına istekleri dışında bağımsız reklamlar ve  fiyatlı abonelikler  yaptırıyor. Hatta aygıt kullanıcılarını yasa dışı faaliyetlere karşı savunmasız bırakabiliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin inançta kalmak için dikkat edilmesi gerekenleri şöyle aktarıyor: “Uygulamaları sırf resmi mağazalardan ve sağlam kaynaklardan yükleyin. Yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim etmeyi unutmayın – kimileri çok tehlikeli olabilir. Taşınabilir antivirüs yazılımı yükleyin. Bu yazılım mümkün tehditleri tespit edecek ve önleyecektir.”

“RESMİ BİR SÜRÜM DEĞİL”

Marmara Üniversitesi Bağlantı Fakültesi Görsel Bağlantı Tasarımı Anabilim Kısmı Lideri ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat  Kırık, bahisle ilgili sürümün nasıl indirildiği ve süreci anlattı. Kırık, “WhatsApp dünyanın en tanınan anlık iletileşme uygulamasıdır. Çok farklı spekülasyonlar ve güvenlik problemleriyle gündeme gelse de gerek Türkiye’de, gerekse de dünyada aylık 2 milyar faal kullanıcıya sahip bir uygulama olması sebebiyle popülaritesini her geçen gün arttırmaktadır. Yazılımcılar da bu uygulama üzerinde çalışarak farklı eklentiler ve modlar geliştiriyorlar. Özel bir yazılımcı tarafından geliştirilen FMWhatsApp modu da bunlardan biri… Google Play ya da App Store üzerinden indirilmeyen bu uygulamaya APK formunda farklı internet sitelerinden ve forumlardan ulaşılabilmektedir. Yani üçüncü taraf bir web sitesinden indirilebilmektedir. Resmi bir sürüm değildir. FMWhatsApp, son görülmenizi, teslimat raporunuzu, çevrimiçi durumunuzu ve öbür orta yüz simgelerini gizlemenizi sağlayan bir sürümdür. Bununla birlikte binlerce temaya sahip olup kullanıcılar dilediğini seçebilmektedir. Bilhassa kullanıcılar online olduklarını gizlemek ve bildirilerinin okunduğunu karşı tarafa belirli etmemek ismine bu uygulamaya ilgi göstermektedir. Uygulamada, son görülme, mavi tik ve çift tik üzere özellikleri gizlemenizi sağlayan saklılık ayarları yer almaktadır. Birebir halde renkleri ve simge grafiklerini değiştirerek uygulamanın tüm simgelerini kişiselleştirebilirsiniz. Uygulamaların resmi kaynaklardan yani Google Play ya da App Store üzerinden indirilmesi son derece kıymetlidir. Zati orjinal uygulamaların indirme sayıları başkalarına nazaran hayli yüksektir. Kullanıcılar buna dikkat etmeli ve bilmedikleri farklı sürümlerdeki WhatsApp uygulamalarını asla telefonlarına indirmemelidir” açıklamasında bulundu. 

“ZARARLI YAZILIMLAR TELEFONLARA İSTEM DIŞI BİR BİÇİMDE İNMEKTEDİR”

 ‘FMWhatsApp modu kullanıcılar tarafından istemli ya da istem dışı bir halde indirilebilmektedir. Lakin bu modun bir ekip riskleri bulunmaktadır’ diyen Doç. Dr. Ali Murat  Kırık “Zira resmi geliştirici tarafından oluşturulmamış APK’lar saklılık ve güvenlik açısından büyük riskler barındırmaktadır. Bilgiler Google Drive’a yedeklenemez. Gerçek sürümde sohbet yedekleri alınabilmektedir. Tekrar bu mod WhatsApp’tan çok daha yavaş çalışmaktadır. Firma yetkilileri; FMWhatsApp geliştiricilerinin makûs maksatlı yazılım içeren bir üçüncü taraf reklam modülü kullandığını söylemektedir. Bu uygulamayla birlikte aygıtlara makûs gayeli yazılımlardan olan Truva Atı inmekte ve kullanıcının aygıtı hakkında bilgi toplanmaktadır. Bunun akabinde peşi sıra farklı ziyanlı yazılımlar telefonlara istem dışı bir formda inmektedir. Bu ziyanlı yazılımlar gizlice data toplamakta, tıpkı biçimde art planda görünmez reklamlar çalıştırmaktadır. Bu durum ister istemez aygıtının performansını düşürmekte ve yavaşlatmaktadır” tabirinde bulundu. 

MADDİ KAYIPLAR BERABERİNDE GELİYOR

Tehlikenin boyutunun ne kadar önemli olduğunu Kırık bu sözlerle belirtti: “Sizin isminize bir kadro fiyatlı aboneliklere kaydolunabilmekte ve bu durum maddi kayıpları da beraberinde getirmektedir. WhatsApp’taki tüm iletileriniz yazılımcılar ve üçüncü bireyler tarafından okunabilir, kayıt altına alınabilir. Uygulama aracılığıyla siber korsanların eline geçen aygıt daha sonra yasa dışı ticaret üzere çeşitli yasa dışı faaliyetler için kullanılabilmekte, bu durum ileride başınıza keder açabilmektedir. Özcesi aygıtınız her türlü saklılık ve güvenlik riskine karşı muhafazasız kalmaktadır. Ayrıyeten WhatsApp bu modun kullanıldığını tespit ederse hesabınızı ve numaranızı bloke edebilmektedir. Çünkü WhatsApp bu ve gibisi modların kullanılmasına asla müsaade vermemektedir.”

UYGULAMAYI KALDIRMAK KÂFİ DEĞİL!

Kırık uygulamadan kurtulmak için yapılması gerekenleri de anlattı ve “WhatsApp’ın değiştirilmiş bir sürümünü indirmek ve kurmak muhakkak şirketin koşullarına karşıttır ve hizmetten süreksiz yahut kalıcı olarak yasaklanmasına neden olabilir. Kullanıcılar akıllı telefonlarına FMWhatsApp uygulamasını yüklemişlerse, yazılımı çabucak kaldırmaları gerekir. Lakin uygulamayı kaldırmak da zımnilik ve güvenlik ismine kâfi olmayabilir. Aygıtınızın muteber bir anti virüs yazılımı tarafından eksiksiz bir formda taranması tesirli olacaktır. Fakat aygıtı formatlamak daha keskin bir tahlil verecektir. Uygulamalarda ve işletim sistemlerinde yeni sürümler kullanılmalı ve uygulama dükkânlarından yasal olmayan yazılımlar asla yüklenmemelidir” dedi.