Android Kullanıcılarını Hedef Alan Yeni Casus Yazılım: Morpheus WhatsApp Hesaplarını Çalıyor
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Android kullanıcılarını hedef alan ve "Morpheus" olarak adlandırılan yeni bir casus yazılım, sahte sistem güncellemeleri aracılığıyla WhatsApp hesaplarını ele geçiriyor. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından ortaya çıkarılan bu tehdit, telekom operatörlerinin altyapısını da kullanarak kurbanları manipüle ediyor.
Saldırı, hedefteki kullanıcının mobil veri bağlantısının kasıtlı olarak kesilmesiyle başlıyor. Hemen ardından kurbana, internet bağlantısını geri getirmesi için cihazını güncellemesi gerektiğini belirten bir SMS gönderiliyor. Bu aşamada kullanıcı, resmi olmayan bir kaynaktan zararlı APK dosyasını indirmeye ikna ediliyor.
Uygulama cihaza yüklendikten sonra, Android işletim sisteminin erişilebilirlik (Accessibility) izinlerini kötüye kullanıyor. Bu sayede cihazdaki ekran içeriğini okuyabilen yazılım, sahte bir sistem güncelleme ekranı göstererek telefonu yeniden başlatıyor ve ardından WhatsApp arayüzünü taklit etmeye başlıyor.
Sahte WhatsApp ekranı, kullanıcıdan biyometrik doğrulama talep ediyor. Kurban bu onayı verdiğinde, saldırganlar arka planda kendi cihazlarını kurbanın hesabına bağlıyor. Bu işlem sonucunda bilgisayar korsanları, kurbanın tüm mesajlarına ve rehberine tam erişim sağlıyor.
Araştırmacılar, Morpheus casus yazılımının kodlarında İtalyanca dil parçalarına rastladı. Bu durum, yazılımın 30 yılı aşkın süredir istihbarat birimlerine yasal dinleme teknolojileri sağlayan İtalyan teknoloji firması IPS ile bağlantılı olabileceğini gösteriyor. Yazılımın özellikle siyasi aktivistleri hedef aldığı düşünülüyor.
Uzmanlar, Morpheus'un Google Play Store üzerinden yayılamadığını ve cihazlara otomatik olarak kurulamadığını vurguluyor. Bu tür siber güvenlik tehditlerinden korunmak için, SMS ile gelen bağlantılara tıklanmaması ve resmi mağazalar dışından uygulama indirilmemesi büyük önem taşıyor. Ayrıca, kaynağı belirsiz uygulamalara kesinlikle erişilebilirlik izni verilmemesi gerekiyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki yaygın Android ve WhatsApp kullanımı, bu tür SMS tabanlı oltalama saldırılarını yerel kullanıcılar için ciddi bir risk haline getiriyor.
Şirket çalışanlarının kurumsal yazışmalarının sızdırılması riskine karşı mobil cihaz yönetimi (MDM) politikalarının sıkılaştırılması gerekebilir.
BTK ve yerel telekom operatörlerinin, şüpheli SMS trafiğini engellemeye yönelik yeni filtreleme adımları atmasını gerektirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
