Android telefon kullanıcılarını hedef alan yeni bir casus yazılım yöntemi, siber güvenlik uzmanlarının gündemine girdi. “Morpheus” adıyla anılan zararlı yazılımın, sahte sistem güncelleme bildirimleri ve bağlantılı SMS’ler üzerinden yayıldığı belirtildi.
Uzmanlara göre saldırganlar, kullanıcıları resmi güncelleme ekranına benzeyen sahte sayfalara yönlendirerek zararlı uygulama indirmeye ikna etmeye çalışıyor. Bu süreçte cihazın bazı kritik izinlerine erişim sağlanması hedefleniyor.
Sahte Bildirimlerle Kullanıcılar Kandırılıyor
Saldırıların genellikle “telefonunuz güncellenmeli” veya “hesabınız risk altında” benzeri uyarılarla başladığı ifade edildi. Kullanıcılara gönderilen bağlantılar, gerçek bir güncelleme sayfası izlenimi verse de indirilen uygulamanın casus yazılım işlevi gördüğü aktarıldı.
Uygulama cihaza yüklendikten sonra erişilebilirlik izinleri başta olmak üzere çeşitli yetkiler talep ediyor. Bu izinlerin verilmesi halinde zararlı yazılımın cihaz ekranındaki içerikleri okuyabildiği ve bazı uygulamalarla etkileşime geçebildiği kaydedildi.
İnternet Kesintisi Sonrası Gelen Mesajlara Dikkat
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından yayımlanan rapora göre saldırı zincirinde dikkat çeken bir yöntem kullanılıyor. Kullanıcının mobil internet erişiminin geçici olarak kesildiği, ardından bağlantının yeniden sağlanması için güncelleme yapılması gerektiğini belirten bir SMS gönderildiği belirtildi.
Mesajdaki bağlantıya tıklayan kullanıcıların sahte uygulama indirmeye yönlendirildiği, bu noktadan sonra cihazın zararlı yazılıma açık hale gelebildiği ifade edildi.
WhatsApp Hesapları Hedef Alınıyor
Morpheus adlı yazılımın cihazda aktif hale geldikten sonra WhatsApp hesaplarına erişim sağlamak için sahte ekranlar kullanabildiği belirtildi. Kullanıcıya sahte bir WhatsApp giriş ekranı gösterilerek biyometrik doğrulama talep edildiği aktarıldı.
Kullanıcının bu işlemi onaylaması halinde saldırganların WhatsApp hesabına yeni bir cihaz ekleyebileceği, böylece mesaj geçmişi, kişi listesi ve özel görüşmelere erişim sağlanabileceği kaydedildi.
Hedefte Hassas Konumdaki Kullanıcılar Olabilir
Araştırmacılar, Morpheus yazılımının herkesi tehdit edebilecek bir risk oluşturmakla birlikte bazı gruplara yönelik daha hedefli şekilde kullanılabileceğini değerlendiriyor. Özellikle siyasi aktivistler, gazeteciler, insan hakları savunucuları ve hassas konumdaki kişilerin bu tür saldırıların odağında olabileceği ifade edildi.
Zararlı yazılımın uluslararası bağlantılara sahip yasal dinleme teknolojileri geliştiren bir teknoloji şirketiyle ilişkilendirildiğine yönelik iddialar da gündeme geldi.
Uzmanlardan Güvenlik Uyarısı
Uzmanlar, Android kullanıcılarının yalnızca resmi uygulama mağazalarını kullanması gerektiğini vurguladı. Google Play Store dışından indirilen APK dosyalarının ciddi güvenlik riski taşıyabileceği belirtildi.
Şüpheli bağlantılar içeren SMS’lere tıklanmaması, özellikle internet kesintisi sonrası gelen “zorunlu güncelleme” mesajlarına karşı temkinli olunması gerektiği ifade edildi. Ayrıca Android cihazlarda erişilebilirlik izni isteyen uygulamaların güvenilirliğinin mutlaka kontrol edilmesi önerildi.
