Android cihaz kullanıcıları, son zamanlarda ortaya çıkan yeni bir siber saldırı tehdidi ile karşı karşıya. Güvenlik uzmanları, sahte güncelleme bildirimleri aracılığıyla yayılan bir casus yazılımın, kişisel verileri ve mesajlaşma uygulamalarına erişim sağlama potansiyeli taşıdığını belirtiyor.
**MORPHEUS YAZILIMI GÜVENLİĞİ TEHDİT EDİYOR** Uzmanların dikkatini çeken yeni siber saldırı tekniği, “Morpheus” adı verilen zararlı bir yazılım üzerinden gerçekleştiriliyor. Bu yazılım, özellikle Android kullanıcılarını hedef alarak sahte sistem güncellemeleri ile insanları kandırmayı amaçlıyor. Kullanıcılara gönderilen yanıltıcı mesajlar ve güvenlik uyarılarına benzer bildirimler, saldırganların sahte uygulamaları indirmeye yönlendirmesi için bir araç görevi görüyor.
**SALDIRI NASIL GERÇEKLEŞİYOR?** Dolandırıcılık yöntemi genellikle “telefonunuz güncellenmeli” veya “hesabınız tehlikede” gibi ifadelerle başlıyor. Kullanıcıya gönderilen bağlantı üzerinden indirilen uygulama, aslında bir güncelleme aracı gibi görünmesine rağmen, gerçekte cihazın kontrolünü ele geçiren bir casus yazılım olarak işlev görüyor. Uygulama yüklendikten sonra, kullanıcının cihazı üzerindeki belirli yetkilere erişim talep ediyor. Özellikle Android işletim sistemindeki erişilebilirlik izinlerinin kötüye kullanılması, saldırının kritik bir aşamasını oluşturuyor.
**MOBİL VERİ KESİNTİSİ İLE BAŞLIYOR** İtalyan dijital haklar kuruluşu Osservatorio Nessuno’nun raporuna göre, saldırı süreci ilginç bir yöntemle başlıyor. Kullanıcının mobil internet bağlantısı geçici olarak kesiliyor ve ardından güncelleme yapılması gerektiğini belirten bir SMS gönderiliyor. Mesajda bulunan bağlantı üzerinden indirilen uygulama, kullanıcı tarafından fark edilmeden zararlı yazılımı harekete geçiriyor.
**WHATSAPP HESAPLARINA KOLAY GİRİŞ** Morpheus aktif hale geldikten sonra, cihaz üzerindeki içerikleri okuyabiliyor ve uygulamalarla etkileşimde bulunabiliyor. Bu aşamada sahte bir WhatsApp giriş ekranı açılarak, biyometrik doğrulama talep ediliyor. Kullanıcının onayı ile birlikte, saldırganlar WhatsApp hesabına yeni bir cihaz ekleyerek, mesaj geçmişi, kişi listesi ve özel görüşmelere erişim sağlayabiliyor.
**KİMLER HEDEFTE?** Araştırmalar, Morpheus yazılımının belirli grupları hedef alabileceğini ortaya koyuyor. Özellikle siyasi aktivistler ve hassas durumdaki kullanıcıların bu tür saldırılardan etkilenebileceği ifade ediliyor. İddialara göre, zararlı yazılım, uzun süredir yasal dinleme teknolojileri geliştiren uluslararası bağlantılara sahip bir teknoloji firması ile ilişkilendiriliyor.
**NELERE DİKKAT EDİLMELİ?** Uzmanlar, bu tür siber saldırılardan korunmak için yalnızca resmi uygulama mağazalarının (örneğin Google Play Store) kullanılmasını öneriyor. Şüpheli kaynaklardan indirilen APK dosyaları büyük güvenlik tehditleri oluşturabiliyor. Kullanıcılara, şüpheli bağlantılar içeren SMS’lere karşı dikkatli olmaları ve özellikle internet kesintisinin ardından gelen “zorunlu güncelleme” mesajlarına temkinli yaklaşmaları tavsiye ediliyor. Ayrıca, Android cihazlarda erişilebilirlik izinleri verilmeden önce uygulamanın güvenilirliğinin mutlaka kontrol edilmesi gerektiği vurgulanıyor.