Android telefonlara gelen sahte “güncelleme” bildirimleri, kullanıcıları hedef alan yeni bir siber tehdidi gündeme getirdi. Bu yöntemle cihazlara sızan casus yazılımlar, WhatsApp’taki mesajlar ve rehber dahil birçok kişisel veriye erişim sağlayabiliyor.
Peki bu zararlı yazılımlar telefona nasıl bulaşıyor, hangi bilgiler risk altında ve kullanıcılar kendilerini nasıl koruyabilir? İşte tüm ayrıntılar…
“YENİ BİR CASUS YAZILIM SALDIRISI TEHDİDİ ALTINDA”
Araştırmacılar, Android telefon kullanan kişilere yönelik dikkat çeken bir çalışmaya imza attı. Buna göre Android kullanıcıları yeni bir casus yazılım saldırısı tehdidi altında. Sahte Android güncelleme uygulaması Morpheus casus yazılımını yüklüyor ve WhatsApp erişimini çalıyor. Güvenlik kaynaklarına göre “Morpheus” adı verilen zararlı yazılım, özellikle sahte güncelleme bildirimleri ve manipülatif mesajlar aracılığıyla kullanıcıların cihazlarına sızmayı hedefliyor.
"HESABINIZ RİSK ALTINDA" UYARISIYLA GELEN TEHLİKE
Peki söz konusu saldırı yöntemi nasıl işliyor? Kullanıcılara genellikle “güncelleme gerekli” ya da “hesabınız risk altında” gibi uyarılar gösteriliyor. Bu bildirimler üzerinden indirilen sahte yazılımlar ise cihazın kontrolünü ele geçirerek hem kişisel verilere hem de WhatsApp hesaplarına erişim sağlayabiliyor.
"MOBİL VERİNİN KESİLMESİYLE" BAŞLAYAN TUZAK
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapora saldırı süreci, mobil verinin kesilmesiyle sahte güncelleme uygulaması gönderilerek başlıyor. Casus yazılım, yetkililerle koordineli çalışan telekom sağlayıcısı tarafından internetin engellenmesiyle başlıyor. Hedef cihaza internete bağlanabilmesi için telefonu güncellemesi gerektiğini belirten bir uygulama indirme SMS’i gönderiliyor. Bu uygulama elbette casus yazılım olarak çalışıyor. Morpheus, uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve cihazdaki uygulamalarla etkileşim kurabiliyor.
“TÜM MESAJLARA VE KİŞİLERE ERİŞİM SAĞLIYOR”
Sahte bir güncelleme ekranı ve yeniden başlatma uyarısının ardından, sahte WhatsApp ara yüzü ile biyometrik doğrulama istiyor. Bu sayede casus yazılımla WhatsApp hesabına eklenen yeni bir cihaz tüm mesajlara ve kişilere erişim sağlıyor.
"SİYASİ AKTİVİSTLERİ HEDEF ALMAK İÇİN" KULLANILIYOR
Araştırmacılar, Morpheus casus yazılımının 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan, 20’den fazla ülkede faaliyet gösteren teknoloji şirketi IPS ile bağlantılı olduğunu iddia ediyor. Casus yazılımın, siyasi aktivistleri hedef almak için kullanıldığına inanılıyor.
“KISA MESAJ BAĞLANTISIYLA GELEN BİR UYGULAMAYA İZİN VERMEMEK GEREKİYOR”
Morpheus, Google Play Store üzerinden yayılmıyor ve sessizce yüklenmiyor. Saldırı, resmi uygulama mağazaları dışından APK yüklemesine bağlı. Özellikle mobil verinin aniden kesilmesiyle gelen kısa mesaj şüpheli olarak değerlendirilmeli. Android'in erişilebilirlik izinleri güçlü olduğundan kısa mesaj bağlantısıyla gelen bir uygulamaya izin vermemek gerekiyor.
