Sahte Android Uygulamalarıyla İzleme Yapan Yeni Bir Casus Yazılım Şirketi İfşa Oldu
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
İtalyan dijital haklar örgütü Osservatorio Nessuno, hükümetler için gözetim araçları üreten yeni bir casus yazılım şirketini ifşa etti. "Morpheus" adı verilen bu yeni zararlı yazılım, sahte Android güncelleme uygulamaları kılığına girerek hedeflenen cihazlardan geniş çaplı veri çalabiliyor.
Araştırmacıların bulguları, kolluk kuvvetleri ve istihbarat teşkilatlarının casus yazılım talebinin ne kadar yüksek olduğunu bir kez daha gözler önüne seriyor. Rapora göre, bu yeni tehdidin arkasında 30 yılı aşkın süredir "yasal dinleme" teknolojileri sağlayan İtalyan şirketi IPS bulunuyor. Şirketin web sitesinde 20'den fazla ülkede faaliyet gösterdiği belirtilse de, bugüne kadar gizli tutulan bu casus yazılım ürününden bahsedilmiyor.
Morpheus, NSO Group veya Paragon Solutions gibi şirketlerin kullandığı pahalı ve görünmez "zero-click" saldırılarının aksine, kurbanı kandırmaya dayalı "düşük maliyetli" bir yöntem kullanıyor. Araştırmacılar, yetkililerin hedefin hücresel veri erişimini kasıtlı olarak engellemek için telekom sağlayıcısından yardım aldığını belirtiyor. Veri erişimi kesilen hedefe, bağlantıyı geri getireceği iddia edilen bir güncelleme uygulamasını yüklemesi için SMS gönderiliyor.
Yazılım cihaza yüklendikten sonra, Android'in yerleşik erişilebilirlik özelliklerini kötüye kullanarak ekrandaki verileri okuyor ve diğer uygulamalarla etkileşime giriyor. Zararlı yazılım, sahte bir güncelleme ve yeniden başlatma ekranı gösterdikten sonra WhatsApp uygulamasını taklit ediyor. Kullanıcıdan kimliğini doğrulaması için biyometrik verisini girmesini isteyen yazılım, bu onayı alarak WhatsApp hesabına yeni bir cihaz ekliyor ve hesaba tam erişim sağlıyor.
Araştırmacılar Davide ve Giulio, saldırıda kullanılan IP adreslerinden birinin "IPS Intelligence Public Security" adına kayıtlı olduğunu tespit etti. Ayrıca zararlı yazılım kodlarının içinde "Gomorra" ve "spaghetti" gibi İtalyanca kelimelere rastlandı. Hedefin kimliği tam olarak açıklanmasa da, saldırının İtalya'daki siyasi aktivizmle bağlantılı olduğuna inanılıyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu tür düşük maliyetli ve operatör destekli casus yazılım saldırıları, Türkiye'deki mobil kullanıcılar ve siber güvenlik politikaları için de potansiyel bir tehdit oluşturmaktadır.
Türk şirketleri ve kurumları, çalışanlarının mobil cihazlarına yönelik SMS tabanlı oltalama saldırılarına karşı güvenlik eğitimlerini ve cihaz yönetim politikalarını (MDM) güçlendirmelidir.
Telekom operatörlerinin ağ trafiğine müdahale süreçleri ve SMS tabanlı yönlendirmeler, yerel siber güvenlik otoriteleri tarafından daha sıkı denetlenebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
