Android Kullananlar Dikkat: WhatsApp Hesabınız Tehlikede!

Morpheus adı verilen yeni bir Android casus yazılımı, sahte güncelleme uygulamaları ve telekom operatörlerinin iş birliğiyle kullanıcıların WhatsApp hesaplarını ele geçiriyor. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapor, bu tehlikeli saldırı zincirinin nasıl işlediğini gözler önüne seriyor.

Saldırı süreci, hedefteki kişinin mobil verisinin telekomünikasyon sağlayıcısı tarafından kasıtlı olarak kesilmesiyle başlıyor. Ardından kullanıcıya, bağlantısını geri getirmesi ve telefonunu güncellemesi gerektiğini belirten bir SMS gönderiliyor.

Saldırı Yöntemi ve İşleyişi

Morpheus, Pegasus gibi karmaşık sistemlerden farklı olarak sosyal mühendislik yöntemlerine dayanıyor ve kullanıcıyı zararlı uygulamayı bizzat yüklemeye ikna ediyor. Uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve diğer uygulamalarla etkileşime geçiyor.

Yazılım, sahte bir sistem güncelleme ekranı gösterip cihazı yeniden başlattıktan sonra WhatsApp arayüzünü taklit ediyor. Kullanıcıdan biyometrik doğrulama talep eden bu sahte ekran, aslında saldırganların yeni bir cihazı WhatsApp hesabına eklemesine olanak tanıyor.

Bu biyometrik onay, saldırganlara kurbanın tüm mesajlarına ve rehberine tam erişim sağlıyor. Yazılımın kodları içerisinde İtalyanca dil parçalarına ve kültürel referanslara rastlanması, saldırının kaynağına dair önemli ipuçları sunuyor.

Morpheus’un Arkasındaki İsim ve Korunma Yolları

Araştırmacılar, Morpheus casus yazılımını İtalyan teknoloji firması IPS ile ilişkilendiriyor. IPS, 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan bir şirket olarak biliniyor.

Söz konusu casus yazılımın özellikle siyasi aktivistleri hedef aldığı düşünülüyor. IPS ismi, son yıllarda CY4GATE, eSurv, RCS Lab ve SIO gibi İtalyan gözetim teknolojisi satıcılarının dahil olduğu tartışmalı listeye ekleniyor.

Morpheus, Google Play Store üzerinden yayılmıyor ve cihazlara kendiliğinden yüklenemiyor. Saldırı, tamamen kullanıcının resmi olmayan kaynaklardan bir APK dosyası indirmesine bağlı olarak gerçekleşiyor.

Özellikle mobil verinin aniden kesilmesiyle eş zamanlı gelen güncellemeyle ilgili SMS mesajlarına karşı dikkatli olunması gerekiyor. Android cihazlarda erişilebilirlik izinlerinin, SMS üzerinden gelen bağlantılarla yüklenen uygulamalara verilmemesi güvenlik açısından kritik önem taşıyor.

Bu tür karmaşık sosyal mühendislik saldırılarına karşı alınan güvenlik önlemleri hakkında siz ne düşünüyorsunuz?