2014’te Facebook’un bünyesine katılan popüler mesajlaşma uygulaması WhatsApp, kullanıcılarına güncelleme yapmalarını tavsiye etti. Bu tavsiyenin nedeni ise uygulamaya sızabilen bir korsan yazılımın kullanıcıların bilgilerine ulaşıp, telefonlarına hükmedebilmesi.
Korsan yazılımın üreticisi İsrailli bir firma
Korsan yazılımın NSO Group adında İsrailli bir teknoloji şirketi tarafından geliştirildiği ve lisansının yine bu şirket tarafından uluslararası istihbarat ve emniyet birimlerine satıldığı biliniyor. Şirketin yaptığı açıklamada, yazılımın “lisanslama süreçleri sonrası devlet kurumlarının kullanımına, yalnızca suç ve terör ile mücadele için sunulduğu” belirtildi.
Kullanıcıların tüm bilgilerine ulaşılabiliyor
Siber saldırılar, mağdurlara WhatsApp üzerinden çağrı bırakılarak gerçekleştiriliyor. Gelen çağrıya cevap verilmese dahi, virüs telefona sızmış oluyor. Siber saldırganlar virüsü telefona saldıktan sonra, mevcut bulunan çağrı, mesajlaşma, fotoğraf gibi kayıtlı tüm içeriğe ulaşabildikleri gibi, kullanıcının haberi olmadan kamera veya mikrofonu etkinleştirebiliyor. Saldırganlar ayrıca, çağrıyı bırakmalarının ardından aramanın kaydını dahi telefonun hafızasından silebiliyor. Mayıs ayında WhatsApp tarafından keşfedilen sızıntının ardından şirket, pazartesi günü 1,5 milyar kullanıcısına yaptığı bir çağrıyla uygulamanın son güncellenmesinin yüklenmesini istedi. WhatsApp, casus yazılım ile yapılan saldırıda kimlerin hedef alındığını belirleyebilmek içinse zamana ihtiyaç duyulduğunu bildirdi.