Güvenlik firması Malwarebytes yayınladığı raporda sahte Whatsapp uygulaması üzerinden kişisel verilerinizin toplandığını ortaya çıkarttı.
WhatsApp Plus adıyla internette dolaşan sahte uygulama, Google Play Storeda ve Apple App Storeda bulunmuyor. Uygulama, forumlarda ve web sayfalarında dolaşıyor.
Sahte uygulamanın Android/PUP.Riskware.Wtaspin.GB riskli yazılımının bir türevi olduğu söyleniyor. İnternette dolaşan Whatsapp Plus APK dosyasını birçok kullanıcının indirip kurduğu anlaşılıyor. Kişisel verilerinizi toplayan ve cihazınıza zararlı yerleştiren uygulama, ilk yüklendiğinde ortada sarı renkli bir WhatsApp logosu gösteriyor ve güncellenmek istiyor. Bunu kabul ettiğinizde içerisinde Arapça yazılar bulunan bir web sitesi açılıyor.
Uygulama, telefon numarası, isminiz ve hatta gönderilip alınan medyalar gibi kişisel bilgileri çalıyor. Malwarebytes Lab, taklit uygulamanın dört WhatsApp hesabını beraber kullanma, yazıyor mesajını gizleme, ikili onay işaretlerini ve mavi okundu işaretini gizleme gibi işlevler sunduğunu söylüyor.
WhatsApp Plusı kullanıyorsanız onu hemen kaldırmanızı ve doğru uygulamayı Google Play Storedan yüklemenizi tavsiye ediyoruz. WhatsApp Plus tek sahte WhatsApp uygulaması olmayabilir, bu yüzden doğrulanmamış bir WhatsAppı, mağaza dışından yüklemeyin. Hatta WhatsApp diye gördüğünüz uygulamaların bile sahte olabileceğine dikkat edilmesi öneriliyor.