Son günlerde Android cihaz sahiplerini tehdit eden yeni bir siber saldırı yöntemi ortaya çıktı. Uzmanlar, sahte güncelleme bildirimleri aracılığıyla yayılan bir casus yazılım olan “Morpheus”un, kullanıcıların kişisel bilgilerine ve mesajlaşma uygulamalarına erişim sağladığını bildirmekte.
**MORPHEUS YAZILIMI NEYİ HEDEF ALIYOR?**
Siber güvenlik uzmanlarının dikkatini çeken bu yeni tehdit, özellikle Android telefon kullanıcılarını hedef alıyor. Morpheus, sahte sistem güncellemesi uyarılarıyla kullanıcıları kandırarak zararlı uygulamaları indirmeye yönlendiriyor. Saldırganlar, manipülatif mesajlar ve güvenlik uyarısı gibi görünümdeki bildirimlerle kullanıcıları aldatmaya çalışıyor.
**SALDIRI NASIL GERÇEKLEŞİYOR?**
Bu dolandırıcılık yöntemi genellikle “Cihazınızın güncellenmesi gerekiyor” veya “Hesabınız tehlikede” gibi mesajlarla başlıyor. Kullanıcıya gönderilen bir bağlantı üzerinden indirilen uygulama, gerçekte bir güncelleme aracı olarak görünse de, aslında cihazın kontrolünü ele geçiren bir casus yazılım görevi görüyor. Uygulama yüklendikten sonra cihaz üzerindeki bazı yetkilere erişim talep ediyor. Bu aşamada, Android işletim sistemindeki erişilebilirlik izinlerinin kötüye kullanılması saldırının kritik bir parçası haline geliyor.
**SALDIRI ZİNCİRİ NASIL BAŞLIYOR?**
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından yayımlanan bir rapora göre, saldırı zinciri ilginç bir yöntemle başlıyor. Kullanıcının mobil internet erişimi kısa süreliğine kesiliyor ve ardından bağlantının yeniden sağlanabilmesi için bir güncelleme yapılması gerektiğini belirten bir SMS gönderiliyor. Mesajdaki bağlantı aracılığıyla indirilen uygulama, kullanıcı tarafından fark edilmeden zararlı yazılımı etkinleştiriyor.
**WHATSAPP HESAPLARINA KOLAY ERİŞİM**
Morpheus, cihazda etkin hale geldiğinde ekran üzerindeki içerikleri okuyabiliyor ve uygulamalarla etkileşimde bulunabiliyor. Bu süreçte, sahte bir WhatsApp giriş ekranı açılarak kullanıcıdan biyometrik doğrulama talep ediliyor. Kullanıcı onayladığında, saldırganlar, WhatsApp hesabına yeni bir cihaz ekleyebiliyor ve böylece mesaj geçmişi, kişi listesi ve özel görüşmeler üçüncü şahısların erişimine açılıyor.
**KİMLER HEDEF ALINIYOR?**
Araştırmacılar, Morpheus yazılımının belirli gruplara yönelik olabileceğini kaydediyor. Özellikle siyasi aktivistler ve hassas konumda olan kullanıcıların bu tür saldırılara maruz kalma ihtimalinin yüksek olduğu belirtiliyor. İddialara göre, bu zararlı yazılım, uzun yıllardır yasal dinleme teknolojileri geliştiren uluslararası bağlantılara sahip bir teknoloji şirketi ile ilişkilendiriliyor.
**KORUNMA YOLLARI NELER?**
Uzmanlar, bu tür saldırılardan sakınmak için yalnızca resmi uygulama mağazalarının kullanılmasını öneriyor. Google Play Store dışındaki kaynaklardan indirilen APK dosyaları ciddi güvenlik riskleri taşıyabilir. Şüpheli bağlantılar içeren SMS’lere karşı dikkatli olunması ve özellikle internet kesintisi sonrasında gelen “zorunlu güncelleme” mesajlarına temkinli yaklaşılması tavsiye ediliyor. Ayrıca, Android cihazlara erişilebilirlik izinleri verirken, uygulamanın güvenilirliğinin mutlaka kontrol edilmesi gerektiği vurgulanıyor.