Android ekosistemini hedef alan yeni bir siber tehdit gün yüzüne çıktı. Morpheus adı verilen casus yazılım, sofistike sosyal mühendislik taktiklerini kullanarak kullanıcıların WhatsApp hesaplarını ve kişisel verilerini ele geçiriyor. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından yayımlanan rapor, bu tehlikeli operasyonun detaylarını deşifre etti.
Saldırı Zinciri: Bağlantı Kesintisinden Casus Yazılıma
Morpheus’un çalışma prensibi, kullanıcıyı manipüle ederek güvenini kazanmaya dayanıyor. Süreç şu adımlarla ilerliyor:
- Kasıtlı Kesinti: Operatör iş birliğiyle kullanıcının mobil verisi devre dışı bırakılıyor.
- Sahte SMS: Bağlantının geri gelmesi için cihazın güncellenmesi gerektiğini iddia eden bir mesaj gönderiliyor.
- Erişilebilirlik İzinleri: Kullanıcı zararlı APK dosyasını yüklediğinde, yazılım Android’in erişilebilirlik servislerini kullanarak ekranı okumaya başlıyor.
- WhatsApp Taklidi: Cihaz yeniden başladığında karşınıza çıkan sahte WhatsApp arayüzü, biyometrik doğrulama (parmak izi vb.) isteyerek saldırganların kendi cihazlarını hesabınıza bağlamasını sağlıyor.
Casus Yazılımın Kaynağı ve Hedefleri
Araştırmacılar, Morpheus’un arkasındaki ismin İtalyan teknoloji firması IPS olduğunu belirtiyor. 30 yıldır istihbarat birimlerine hizmet veren bu şirketin geliştirdiği yazılımın, özellikle siyasi aktivistleri hedef aldığı düşünülüyor. Kod yapısında bulunan İtalyanca kültürel referanslar, saldırının çıkış noktasına dair iddiaları güçlendiriyor.
“Morpheus, Pegasus gibi karmaşık sistemlerden farklı olarak sosyal mühendislik yöntemlerine dayanıyor ve kullanıcıyı zararlı uygulamayı bizzat yüklemeye ikna ediyor. Uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve diğer uygulamalarla etkileşime geçiyor.”
Nasıl Korunmalı?
Morpheus’tan korunmanın en etkili yolu, resmi olmayan kanallara karşı mesafeli durmaktır. İşte dikkat edilmesi gerekenler:
- Resmi Kanallar: Yazılım Google Play Store dışında, doğrudan gönderilen bağlantılar üzerinden yayılıyor. Tanımadığınız bağlantılardan APK indirmeyin.
- SMS Uyarısı: Mobil verinin kesilmesiyle eş zamanlı gelen “güncelleme yapın” içerikli SMS’lere asla güvenmeyin.
- İzin Yönetimi: Kaynağı belirsiz uygulamalara “Erişilebilirlik” (Accessibility) izni vermekten kaçının.
https://shiftdelete.net/android-kullananlar-dikkat-whatsapp-hesabiniz-tehlikede