Morpheus adlı casus yazılım, sahte Android güncellemeleri ve WhatsApp üzerinden kullanıcı verilerini hedef alıyor. İşte saldırıdan korunma yöntemleri.
Morpheus adı verilen yeni bir Android casus yazılımı, sahte güncelleme uygulamaları ve telekom operatörlerinin iş birliğiyle kullanıcıların WhatsApp hesaplarını ele geçiriyor. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapor, bu tehlikeli saldırı zincirinin nasıl işlediğini gözler önüne seriyor.
Saldırı süreci, hedefteki kişinin mobil verisinin telekomünikasyon sağlayıcısı tarafından kasıtlı olarak kesilmesiyle başlıyor. Ardından kullanıcıya, bağlantısını geri getirmesi ve telefonunu güncellemesi gerektiğini belirten bir SMS gönderiliyor.
Saldırı Yöntemi ve İşleyişi
Morpheus, Pegasus gibi karmaşık sistemlerden farklı olarak sosyal mühendislik yöntemlerine dayanıyor ve kullanıcıyı zararlı uygulamayı bizzat yüklemeye ikna ediyor. Uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve diğer uygulamalarla etkileşime geçiyor
Yazılım, sahte bir sistem güncelleme ekranı gösterip cihazı yeniden başlattıktan sonra WhatsApp arayüzünü taklit ediyor. Kullanıcıdan biyometrik doğrulama talep eden bu sahte ekran, aslında saldırganların yeni bir cihazı WhatsApp hesabına eklemesine olanak tanıyor.
Bu biyometrik onay, saldırganlara kurbanın tüm mesajlarına ve rehberine tam erişim sağlıyor. Yazılımın kodları içerisinde İtalyanca dil parçalarına ve kültürel referanslara rastlanması, saldırının kaynağına dair önemli ipuçları sunuyor.
