Android'de Yeni Tehlike: Morpheus Casus Yazılımı WhatsApp Hesaplarını Hedef Alıyor
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
İtalyan siber güvenlik firması IPS tarafından geliştirildiği belirtilen Morpheus adlı yeni bir Android casus yazılımı, kullanıcıların WhatsApp hesaplarını ele geçirmek için sofistike bir sosyal mühendislik yöntemi kullanıyor. Mobil veri bağlantısını keserek kurbanları sahte bir güncelleme yüklemeye zorlayan bu zararlı yazılım, özellikle siyasi aktivistleri hedef alıyor.
Mobil güvenlik araştırmacıları, Android cihazları hedef alan ve Morpheus olarak adlandırılan yeni bir casus yazılım tespit etti. NSO Group'un Pegasus gibi sıfır tıklama (zero-click) saldırılarından farklı olarak sosyal mühendisliğe dayanan bu yazılım, kurbanın cihazına fiziksel bir müdahale gerektirmeden siber güvenlik tehdidi oluşturuyor. Saldırı süreci, hedefteki kişinin mobil veri bağlantısının kasıtlı olarak kesilmesiyle başlıyor.
İnternet erişimi kesilen kullanıcıya, bağlantıyı yeniden kurabilmesi için bir sistem güncellemesi yapması gerektiğini belirten bir SMS gönderiliyor. Kurban, resmi uygulama mağazası dışında bir APK dosyası olarak sunulan bu sahte güncellemeyi yüklediğinde, Morpheus devreye giriyor. Yazılım, Android'in yerleşik erişilebilirlik (accessibility) izinlerini kötüye kullanarak ekrandaki tüm içerikleri okuma ve diğer uygulamalarla etkileşime geçme yetkisi kazanıyor.
Kurulumun ardından sahte bir sistem güncelleme ekranı gösteren zararlı yazılım, cihazı yeniden başlatıyormuş gibi bir simülasyon yaratıyor. Daha sonra sahte bir WhatsApp arayüzü üzerinden rutin bir güvenlik kontrolü bahanesiyle biyometrik doğrulama talep ediyor. Bu doğrulama adımı, casus yazılımın kurbanın hesabına yeni bir cihaz bağlamasına olanak tanıyarak tüm mesaj geçmişine ve kişi listesine tam erişim sağlıyor.
Güvenlik uzmanları, Morpheus'un arkasında 30 yılı aşkın süredir istihbarat teşkilatlarına ve kolluk kuvvetlerine yasal dinleme teknolojileri sağlayan İtalyan şirketi IPS'nin bulunduğunu belirtiyor. 20'den fazla ülkede faaliyet gösteren şirketin bu aracı, özellikle siyasi aktivistleri izlemek amacıyla kullanıldığı düşünülüyor. Bu durum, CY4GATE ve RCS Lab gibi diğer İtalyan casus yazılım sağlayıcılarının son yıllarda artan faaliyetleriyle paralellik gösteriyor.
Morpheus, Google Play Store üzerinden dağıtılmıyor ve cihaza sessizce yüklenemiyor. Uzmanlar, kullanıcıların kaynağı belirsiz SMS bağlantılarına tıklamamaları ve resmi mağazalar dışından uygulama yüklememeleri konusunda uyarıyor. Özellikle Android işletim sistemindeki erişilebilirlik izinlerinin, yalnızca tamamen güvenilir uygulamalara verilmesi büyük önem taşıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki yüksek Android ve WhatsApp kullanım oranları, bu tür sosyal mühendislik odaklı casus yazılımları yerel kullanıcılar ve kurumlar için ciddi bir risk haline getiriyor.
Şirket çalışanlarının cihazlarına sızılması, kurumsal veri sızıntılarına ve ticari sırların çalınmasına yol açabilir.
BTK ve yerel siber güvenlik otoritelerinin SMS tabanlı oltalama saldırılarına karşı yeni uyarılar yayınlamasını gerektirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
