Bu bildirime dikkat: Tüm Anroid kullanıcıları tehlike altında
Android kullanıcılarını hedef alan "Morpheus" casus yazılımı, sahte güncelleme bildirimleri ve internet kesintileriyle cihazları ele geçiriyor. Erişilebilirlik izinlerini kötüye kullanarak WhatsApp hesaplarına sızan bu tehlikeye karşı uzmanlar, uyarılarda bulundu.
Android telefon kullanıcılarını hedef alan yeni bir siber tehdit, uzmanların dikkatini çekti. Güvenlik araştırmalarına göre, sahte güncelleme bildirimleri üzerinden yayılan bir casus yazılım, kullanıcıların kişisel verilerine ve mesajlaşma uygulamalarına erişim sağlayabiliyor.
"MORPHEUS" ADLİ YAZILIM ENDİŞE YARATTI
Siber güvenlik uzmanlarının incelediği yeni saldırı yöntemi, “Morpheus” adı verilen zararlı yazılım üzerinden ilerliyor. Bu yazılım, özellikle Android cihaz sahiplerini hedef alarak sahte sistem güncelleme uyarılarıyla kullanıcıları kandırmayı amaçlıyor. Manipülatif mesajlar ve güvenlik uyarısı görünümündeki bildirimlerle kullanıcıların dikkatini çeken saldırganlar, kişileri sahte uygulamaları indirmeye yönlendiriyor.
SALDIRI SÜRECİ NASIL İŞLİYOR?
Dolandırıcılık yöntemi genellikle “telefonunuz güncellenmeli” veya “hesabınız risk altında” gibi mesajlarla başlıyor. Kullanıcıya gönderilen bağlantı üzerinden indirilen uygulama, gerçek bir güncelleme aracı gibi görünse de aslında cihazın kontrolünü ele geçiren bir casus yazılım görevi görüyor.
Uygulama yüklendikten sonra cihaz üzerindeki bazı yetkilere erişim talep ediyor. Özellikle Android işletim sistemindeki erişilebilirlik izinlerinin kötüye kullanılması, saldırının en kritik aşamalarından biri olarak öne çıkıyor.
MOBİL VERİ KESİNTİSİYLE BAŞLIYOR
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından yayımlanan rapora göre saldırı zinciri dikkat çekici bir yöntemle başlıyor. Kullanıcının mobil internet erişimi geçici olarak kesiliyor ve ardından internet bağlantısını yeniden sağlamak için güncelleme yapılması gerektiğini belirten bir SMS gönderiliyor. Mesajdaki bağlantı üzerinden indirilen uygulama, kullanıcı tarafından fark edilmeden zararlı yazılımı devreye sokuyor.
WHATSAPP HESAPLARINA ERİŞİM SAĞLIYORLAR
Morpheus, cihazda aktif hale geldikten sonra ekran üzerindeki içerikleri okuyabiliyor ve uygulamalarla etkileşim kurabiliyor. Bu süreçte sahte bir WhatsApp giriş ekranı açılarak biyometrik doğrulama talep ediliyor. Kullanıcının işlemi onaylaması halinde saldırganlar, WhatsApp hesabına yeni bir cihaz ekleyebiliyor. Böylece mesaj geçmişi, kişi listesi ve özel görüşmeler üçüncü kişilerin erişimine açılabiliyor.
HEDEFTE KİMLER VAR?
Araştırmacılar, Morpheus yazılımının belirli kişi gruplarına yönelik kullanılabileceğini değerlendiriyor. Özellikle siyasi aktivistler ve hassas konumdaki kullanıcıların bu tür saldırıların odağında olabileceği belirtiliyor. İddialara göre zararlı yazılım, uzun yıllardır yasal dinleme teknolojileri geliştiren uluslararası bağlantılara sahip bir teknoloji şirketiyle ilişkilendiriliyor.
NELERE DİKKAT ETMEK GEREKİYOR?
Uzmanlar, bu tür saldırılardan korunmak için yalnızca resmi uygulama mağazalarının kullanılmasını öneriyor. Google Play Store dışındaki kaynaklardan indirilen APK dosyaları, ciddi güvenlik riskleri oluşturabiliyor. Şüpheli bağlantılar içeren SMS’lere karşı dikkatli olunması gerektiği vurgulanırken, özellikle internet kesintisi sonrasında gelen “zorunlu güncelleme” mesajlarına temkinli yaklaşılması tavsiye ediliyor. Ayrıca Android cihazlarda erişilebilirlik izinleri verirken uygulamanın güvenilirliğinin mutlaka kontrol edilmesi gerektiği belirtiliyor.