Bilgisayar korsanlarının para kazanmasının temelde iki yolu var. Birincisi kripto para birimlerini çalmak ya da basitçe insanları kandırarak onlara belirli bir miktar ödetmek. İkincisi ise bilgi çalmak ve daha sonra bu bilgileri kötü niyetli kuruluşlara ya da hükümetlere satmaktır. İkinci durumda, kurtarılacak en çok şeyin olduğu yere gitmek en iyisidir. Cep telefonlarında mesajlaşma uygulamaları birincil hedeftir. Instagram, Facebook ve WhatsApp bilgisayar korsanlarının açık ara favori hedefleridir.

Ancak güvenlik yamaları sızmalarını giderek zorlaştırıyor. 'Kutsal Kase' sıfırıncı gün açığını, yani ilgili uygulama ya da yazılımın geliştiricileri tarafından bilinmeyen bir güvenlik açığını elde etmektir. Ve eğer bu açık WhatsApp'ı hacklemek için kullanılabiliyorsa, hackerlar bu açığı ele geçirmek için milyonlarca dolar ödemeye hazır. Geçtiğimiz hafta bir Rus grup, Android ve iOS akıllı telefonlara sızmak için kullanılabilecek hatalar için 20 milyon dolar teklif etti. Talepler arasında WhatsApp için fiyatlar yükseliyor.
Hackerlar WhatsApp'taki sıfırıncı gün açıkları için milyonlarca dolar ödemeye hazır

TechChrunch meslektaşlarımız tarafından görülen belgelere göre, bir Android cihazda WhatsApp'ı hacklemek için sıfır gün açığı 2021'de 8 milyon dolara kadar satılıyordu. Aynı yıl, örneğin, bir kuruluş Metan'ın mesajlaşma sistemi için 1,7 milyon dolar fiyatla "sıfır tıklama RCE" teklif ediyordu. RCE, bir kişinin virüs bulaşmış cihazda uzaktan bir program çalıştırmasına olanak tanıyan Remote Code Execution'ın kısaltmasıdır. "Sıfır tıklama", saldırının gerçekleşmesi için kurbanın hiçbir şey yapmasına gerek olmadığı anlamına geliyor.

Tam olarak kaç WhatsApp kullanıcısı olduğunu bilmek zor. Ancak çeşitli tahminler bu sayının 2,5 milyarı aştığı konusunda hemfikir. Mesajlaşma güvenlik açıklarının neden bu kadar popüler olduğunu anlamak kolay.