Meta’dan Kritik WhatsApp Uyarısı: Sahte Uygulamalardaki Casus Yazılım Tehlikesi
Son Güncelleme: 2 Nisan 2026 – 23:26
Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp’ın çatı şirketi Meta, akıllı telefonlarına resmi olmayan sahte bir sürüm indiren kullanıcılar için acil bir güvenlik uyarısı yayımladı. Casus yazılım barındıran bu klon uygulamanın, cihazlara sızarak veri hırsızlığı yapmayı hedeflediği ortaya çıktı.
Siber güvenlik dünyası, popüler mesajlaşma platformlarını taklit ederek kullanıcı verilerini hedef alan yeni bir tehditle karşı karşıya. Meta, WhatsApp’ın birebir kopyası gibi görünen ancak arka planda tehlikeli bir casus yazılım çalıştıran sahte bir uygulamaya karşı harekete geçti. İtalyan haber ajansı ANSA’nın raporlarına yansıyan olay, resmi uygulama mağazaları dışından yazılım indirmenin ne kadar büyük bir risk taşıdığını bir kez daha gözler önüne serdi.
Sosyal Mühendislik ile Cihazlara Sızdılar
Yürütülen siber güvenlik incelemelerine göre, saldırganlar oldukça karmaşık bir “sosyal mühendislik” taktiği kullanarak kullanıcıları kandırmayı başardı. Kurbanlar, resmi WhatsApp sürümü yerine, doğrudan cihazlara yetkisiz erişim sağlamak üzere özel olarak tasarlanmış bu kötü amaçlı yazılımı indirmeye ikna edildi.
İlk belirlemelere göre hedefin odak noktasında, ağırlıklı olarak İtalyan kullanıcılardan oluşan yaklaşık 200 kişilik spesifik bir grup bulunuyor. Orijinal uygulamayı kusursuz bir şekilde taklit eden yazılımın asıl amacı ise cihazın arka planında sessizce çalışarak kritik verilere sızmak.
Meta’dan Hızlı Müdahale ve Yasal İşlem
Meta’nın güvenlik ekipleri, bu organize casus yazılım ağını tespit eder etmez risk altındaki kurbanların hesaplarında otomatik olarak güvenli çıkış işlemi (logout) uyguladı. Ardından etkilenen tüm kullanıcılara gizlilik ihlallerine karşı detaylı uyarı bildirimleri gönderildi.
Yaşanan bu siber güvenlik krizinin kaynağı da hızla tespit edildi. Saldırının arkasında, İtalya merkezli Sio Spa tarafından yönetilen casus yazılım firması Asigint’in bulunduğu doğrulandı. Meta yetkilileri, bu şirkete karşı gerekli hukuki süreçlerin ve yasal aksiyonların derhal başlatıldığını duyurdu.
Uygulama Mağazası Dışından Yüklemeler (Sideloading) Risk Saçıyor
Olayın teknik boyutunda hala aydınlatılmayı bekleyen bazı noktalar var. İtalyan la Repubblica gazetesinin aktardığı bilgilere göre, bu sahte uygulama Google Play Store veya Apple App Store gibi resmi ve güvenli kanallarda hiçbir zaman yer almadı. Dağıtım tamamen, güvenlik denetimlerinin zayıf olduğu üçüncü taraf internet siteleri ve kanallar üzerinden gerçekleştirildi.
Bu durum, siber güvenlik uzmanları arasında yeni bir tartışmanın da fitilini ateşledi: Saldırganlar cihazlara sızmak için eski nesil sertifika yöntemlerini mi kullandı, yoksa Avrupa Birliği’nin yeni Dijital Piyasalar Yasası (DMA) ile mecbur kıldığı “dışarıdan uygulama yükleme” (sideloading) esnekliğindeki boşluklardan mı faydalandı? Bu sorunun cevabı henüz netleşmiş değil.
WhatsApp’ın Kendi Altyapısında Açık Yok
Saldırıdan etkilenen kullanıcıların kimlikleri veya cihazlarından hangi spesifik verilerin sızdırıldığına dair henüz detaylı bir resmi rapor paylaşılmadı. Ancak Meta cephesinin özellikle altını çizdiği çok kritik bir detay var: Yaşanan bu veri ihlali, WhatsApp’ın kendi sunucularındaki veya altyapısındaki bir güvenlik açısından kaynaklanmıyor.
Sorun tamamen, kullanıcıların kendi rızalarıyla manipüle edilerek resmi olmayan sahte bir APK/kurulum dosyasını akıllı telefonlarına yüklemelerinden kaynaklanıyor. Uzmanlar, kullanıcıların güvenliği için WhatsApp ve benzeri kritik uygulamaların yalnızca cihazların resmi uygulama mağazalarından indirilmesi gerektiği konusunda bir kez daha uyarıda bulunuyor.
Kaynak: ShiftDelete.Net