Android kullanıcılarını hedef alan yeni bir siber tehdit ortaya çıktı. “Morpheus” adı verilen casus yazılım, sahte güncellemeler ve WhatsApp üzerinden kullanıcı verilerini ele geçirmeyi amaçlıyor. Uzmanlar, özellikle SMS yoluyla gelen şüpheli bağlantılara karşı dikkatli olunması gerektiği konusunda uyarıyor.
Morpheus Casus Yazılımı Nedir?
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayımlanan rapora göre Morpheus, Android cihazları hedef alan gelişmiş bir casus yazılım olarak öne çıkıyor. Yazılım, kullanıcıların WhatsApp hesaplarına erişim sağlayarak mesajlar, rehber ve kişisel verilere ulaşabiliyor.
Saldırı Nasıl Gerçekleşiyor?
Morpheus’un saldırı yöntemi, teknik açıdan karmaşık sistemlerden ziyade sosyal mühendisliğe dayanıyor. Süreç şu şekilde işliyor:
- Hedef kullanıcının mobil veri bağlantısı kesiliyor
- Kullanıcıya, bağlantıyı geri getirmek için güncelleme yapması gerektiğini belirten bir SMS gönderiliyor
- SMS içindeki bağlantı üzerinden sahte bir Android güncelleme uygulaması indiriliyor
Kullanıcı bu uygulamayı yüklediğinde, saldırı zinciri başlamış oluyor.
Sahte Güncelleme ile WhatsApp Hesabı Ele Geçiriliyor
Zararlı uygulama, Android’in erişilebilirlik izinlerini kötüye kullanarak cihaz ekranını okuyabiliyor ve uygulamalarla etkileşime geçebiliyor. Daha sonra sahte bir sistem güncelleme ekranı gösteriliyor.
Cihaz yeniden başlatıldıktan sonra kullanıcıya WhatsApp arayüzünü taklit eden bir ekran sunuluyor. Bu sahte ekran, biyometrik doğrulama talep ediyor. Kullanıcının onay vermesiyle birlikte saldırganlar, WhatsApp hesabını kendi cihazlarına ekleyerek tüm mesajlara ve rehbere erişim sağlıyor.
Morpheus’un Arkasında Kim Var?
Araştırmacılar, Morpheus casus yazılımının İtalyan teknoloji firması IPS ile bağlantılı olabileceğini belirtiyor. Şirketin geçmişte kolluk kuvvetleri ve istihbarat birimlerine gözetim teknolojileri sağladığı biliniyor.
Ayrıca yazılımın kodlarında İtalyanca dil parçaları ve kültürel referansların bulunması, saldırının kaynağına dair önemli ipuçları sunuyor. Uzmanlar, bu tür yazılımların özellikle siyasi aktivistleri hedef alabileceğini ifade ediyor.
Android Kullanıcıları Nasıl Korunmalı?
Morpheus casus yazılımından korunmak için alınabilecek önlemler şöyle:
- Resmi olmayan kaynaklardan APK dosyası indirmeyin
- SMS ile gelen bağlantılara karşı temkinli olun
- Ani mobil veri kesintisi sonrası gelen güncelleme mesajlarını dikkate almayın
- Uygulamalara erişilebilirlik izni verirken dikkatli olun
- Cihazınızı yalnızca güvenilir uygulama mağazaları üzerinden güncelleyin
Google Play Dışındaki Uygulamalara Dikkat
Morpheus’un Google Play Store üzerinden yayılmadığı ve kullanıcıların manuel olarak yüklediği uygulamalar aracılığıyla bulaştığı belirtiliyor. Bu nedenle özellikle üçüncü parti kaynaklardan indirilen uygulamalar ciddi risk oluşturuyor.
Siber Güvenlikte Farkındalık Şart
Uzmanlar, bu tür saldırıların giderek arttığını ve kullanıcıların bilinçli hareket etmesinin en güçlü savunma olduğunu vurguluyor. Basit görünen bir SMS ya da sahte güncelleme bildirimi, ciddi veri ihlallerine yol açabiliyor.
Android kullanıcılarının, dijital güvenlik konusunda daha dikkatli olması ve şüpheli durumlarda işlem yapmadan önce doğrulama yapması büyük önem taşıyor.
