ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 24 Kasım 2025’te yayınladığı uyarıda Signal, WhatsApp ve benzeri şifreli mesajlaşma uygulamalarının, ticari casus yazılımlarla hedef alındığını açıkladı. Saldırılar, özellikle devlet görevlileri, siyasetçiler ve sivil toplum temsilcileri gibi “yüksek değerli” kullanıcıların telefonlarını ele geçirip uzun süre izlemeyi amaçlıyor. CISA; kimlik avı mesajları, sahte uygulamalar ve kullanıcı etkileşimi gerektirmeyen “zero‑click” açıkların bu kampanyalarda öne çıktığını vurguluyor.
CISA’nın altını çizdiği nokta şu: Problem, uygulamaların uçtan uca şifrelemesinde değil. Saldırganlar, mesajları şifrelenmeden önce ya da çözüldükten hemen sonra görebilmek için telefonun kendisini veya hesabın bazı özelliklerini istismar ediyor. QR kodla “cihaz bağlama” gibi kolaylık sağlayan özellikler kötüye kullanıldığında, saldırganlar kendi cihazlarını hesabınıza ekleyip yeni mesajların bir kopyasını sessizce alabiliyor.
CISA ne uyarıyor? Kullandıkları taktikler
- Kimlik avı ve sahte QR kodlar: Hesapları ele geçirip saldırganın cihazına bağlamak için sahte giriş/cihaz bağlama ekranları ve bağlantılar kullanılıyor.
- Zero‑click açıklar: Kullanıcının hiçbir şeye tıklamasına gerek kalmadan, özel hazırlanmış mesaj/ortam dosyalarıyla kod çalıştırılabiliyor.
- Uygulama taklidi: Signal veya WhatsApp’ı taklit eden sahte uygulamalarla kullanıcılar kandırılabiliyor.
Son aylardan somut örnekler
- Signal’de “cihaz bağlama” özelliğini hedef alan sahte QR kodlu kampanyalar: Google’ın tehdit araştırma ekibi, Rusya bağlantılı grupların sahte grup daveti/güvenlik uyarısı gibi görünen QR kodlarla hesapları ikinci bir cihaza gizlice bağladığını duyurdu. Signal, bu tekniğe karşı uygulama içinde ek önlemler yayımladı.
- WhatsApp’ta zero‑click istismar: WhatsApp, 2025 yazında az sayıda kullanıcıyı etkileyen, cihaz ele geçirmeye yol açabilen bir açığı kapatan acil yamalar yayımladı.
- Samsung cihazlarını hedef alan “Landfall” casus yazılımı: Palo Alto Networks’ün Unit 42 ekibinin ortaya çıkardığı kampanya, özel hazırlanmış DNG görsellerini WhatsApp üzerinden gönderip kullanıcı etkileşimi olmadan cihazı ele geçirebiliyordu. Samsung, ilgili güvenlik açığını Nisan 2025’te yamaladı.
Kime odaklanıyorlar? CISA’ya göre saldırılar fırsatçı görünüyor ama asıl odak nokta; mevcut/eski üst düzey kamu görevlileri, ordu ve siyaset aktörleri ile ABD, Orta Doğu ve Avrupa’daki sivil toplum kuruluşları.
Kendinizi nasıl korursunuz?
- Sadece resmi mağazalardan indir: Kopya/sahte uygulamalardan kaçın, uygulama izinlerini gözden geçir.
- Bağlı cihazları düzenli kontrol et: Signal/WhatsApp gibi uygulamalarda “bağlı cihazlar” listesini sık sık denetle; tanımadığın cihazı hemen kaldır.
- QR kodlara şüpheyle yaklaş: İstemediğin bir anda gelen grup daveti/bağlantı QR’larını okutma.
- Güncellemeleri bekletme: İşletim sistemi ve uygulamaları güncel tut; kritik yamalar çoğu zaman bu açıkları kapatır.
- iPhone’da hedef olduğunu düşünüyorsan “Lockdown Mode”u değerlendir; haftalık yeniden başlatma bazı casus yazılımları etkisiz bırakabilir.
Özetle CISA’nın mesajı net: Uçtan uca şifreleme hâlâ işe yarıyor; asıl sorun, telefonların ve hesap özelliklerinin hedef alınması. Dikkatli kullanıcı alışkanlıkları ve güncel yazılımlar, en güçlü savunma hattı.
Kaynak: www.techspot.com