WhatsApp'tan gelen sesle telefonunuzu kontrol edebileceklerine dair hiçbir kanıt yok.

Maldita.es WhatsApp sohbet robotuna (+34 644229319), siber suçluların birkaç saniyelik sessiz bir sesle bir cihazın kontrolünü ele geçirebileceği " olası bir WhatsApp saldırısı" uyarısı veren bir mesaj hakkında soru sordunuz. Ancak Ulusal Siber Güvenlik Enstitüsü (INCIBE) , Maldita.es'e böyle bir saldırının gerçekleştiğinden haberdar olmadığını garanti etti .

Dolaşan içerikte, bir siber suçlunun bilinmeyen bir numaradan sesli mesaj gönderebileceği ve bu mesajın çalınması durumunda cihazın kamerasına, mikrofonuna, şifrelerine veya dosyalarına erişim sağlayabileceği iddia ediliyor. Hem INCIBE hem de Maldita.es tarafından danışılan siber güvenlik uzmanları, bu tür bir siber saldırının gerçekleştiğine dair hiçbir kanıta sahip olmadıklarını iddia ediyor.

Bilgisayar güvenliği uzmanı Alfonso Prendes, bu saldırıların çoğunun "insan zaaflarından faydalanmayı" içerensosyal mühendislik teknikleri kullandığını açıklıyor. Uzman, dolaşan mesajın, uygulama veya işletim sistemindeki " daha fazla teknik kusurdan faydalanan" farklı bir saldırı türüne işaret ettiğini belirtiyor. Prendes'e göre, bu tür bir senaryo "çok karmaşık, ancak imkansız değil" çünkü hem Android hem de iOS, multimedya dosyalarının kötü amaçlı kod çalıştırmasını engelleyen güvenlik önlemlerine sahip.

Siber güvenlik uzmanı Walter Osvaldo Verdejo, ses kayıtlarının WhatsApp'ta çalışacak şekilde tasarlandığını ve mevcut sistemlerde "istenmeyen bir dosyayı çalıştırmanın o kadar kolay olmadığını" ekliyor. Yine de, Pegasus casus yazılımı gibi bilinmeyen güvenlik açıklarından yararlanan karmaşık saldırıların emsalleri mevcut. Uzmanlar, bu saldırıların sıradan kullanıcılar yerine yüksek değerli stratejik hedefleri hedef aldığını vurguluyor.

Uzmanlar, olası güvenlik açıklarına karşı en iyi savunmanın cihazları güncel tutmak olduğunu vurguluyor. Prendes, "Bir programı veya uygulamayı güncellemek siber güvenliğin ilk kuralıdır," diyor. Verdejo ise WhatsApp'ın daha önceki sorunları bu şekilde çözdüğünü belirtiyor.

Dolandırıcılık analizinde uzman José Luis Ascencio, cihaza daha önce virüs bulaşmışsa güncellemelerin işe yaramadığını , çünkü saldırganların kontrolü sağlamak için sistemi sıklıkla değiştirdiğini belirtiyor. Bu nedenle uzmanlar, tedaviden ziyade önlem almayı öneriyor.

Şüpheli bir sesli mesaj aldığınızda ne yapmanız gerektiği konusunda, dolandırıcılık ve sahtekarlık uzmanı Víctor Rabadán Gallego, şüphelenmenizi ve harekete geçmeden önce durmanızı tavsiye ediyor. Göndereni aramanızı öneriyor: Gerçek bir kişiyse yanıt verir, kötü niyetli biriyse yanıt vermez. Ayrıca içgüdülerinize güvenmenizi ve hala şüpheleriniz varsa yardım istemenizi de tavsiye ediyor. Cihazınızın saldırıya uğradığından şüpheleniyorsanız, cihazı kapatıp bir profesyonele danışmanızı öneriyor; çünkü bir siber suçlu kapalı bir cep telefonuna saldıramaz. Ayrıca numarayı engellemenizi ve 017 numaralı ücretsiz numaradan INCIBE (Ulusal İstatistik ve Nüfus Sayımı Enstitüsü) ile iletişime geçmenizi de öneriyor.