Android dünyasını sarsan "Morpheus" adlı yeni bir casus yazılım, telefonun internetini kesip "sistem güncellemesi" kılığına girerek kullanıcıları avlıyor. Sahte bir biyometrik doğrulama ekranıyla WhatsApp hesabınıza sızan virüs, tüm rehberinizi, özel fotoğraflarınızı ve mesajlarınızı anında siber korsanların ekranına düşürüyor. Uzmanlar, SMS ile gelen hiçbir APK linkine tıklanmaması ve WhatsApp'taki "Bağlı Cihazlar" bölümünün acilen kontrol edilmesi gerektiğini hatırlatıyor.

WhatsApp mesajlarınız başkası tarafından gizlice okunuyor olabilir! Android dünyasını sarsan yeni bir casus yazılım, sıradan bir 'sistem güncellemesi' kılığına girerek sessizce telefonlara sızıyor. Peki, tıkladığınız an tüm yazışmalarınızı ele veren o kritik hatayı yapıp yapmadığınızı nasıl anlarsınız? İşte detaylar...

Android akıllı telefon kullanıcıları için tehlike çanları çalıyor. Güvenlik araştırmacılarının ortaya çıkardığı yeni bir saldırı yöntemi, milyonlarca kişinin kişisel verilerini ve WhatsApp mesajlarını hedef alıyor. "Morpheus" adı verilen bu sinsi casus yazılım, kullanıcıların en zayıf anını kollayarak cihazın tüm kontrolünü saniyeler içinde ele geçiriyor.

Saldırının en korkutucu yanı, şeytani bir kurguyla çalışması. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan'da yayınlanan rapora göre, her şey cihazın mobil verisinin aniden kesilmesiyle başlıyor.

İnterneti kesilen paniğe kapılmış kullanıcıya, telekom sağlayıcısından geliyormuş gibi görünen bir SMS iletiliyor. Mesajda, internete tekrar bağlanabilmek için acilen bir "sistem güncellemesi" yapılması gerektiği belirtiliyor ve bir uygulama indirme linki sunuluyor. İşte bu linke tıklandığı an, felaket başlıyor.

SMS üzerinden indirilen bu sahte uygulama aslında Morpheus casus yazılımının ta kendisi. Resmi mağaza dışından (APK olarak) yüklenen virüs, Android’in erişilebilirlik izinlerini kötüye kullanarak adeta telefonun içine yerleşiyor. Sahte bir sistem güncellemesi ekranı ve "yeniden başlatma" uyarısının hemen ardından, virüs sahte bir WhatsApp arayüzü ile kullanıcıdan biyometrik doğrulama (parmak izi veya yüz tanıma) istiyor. Bu onayı verdiğinizde casus yazılım, WhatsApp hesabınıza "bağlı yeni bir cihaz" olarak ekleniyor. Sonuç? Tüm rehberiniz, özel fotoğraflarınız ve mesajlarınız anında siber korsanların ekranına düşüyor.

Araştırmacılar, bu kadar sofistike bir yazılımın sıradan dolandırıcıların işi olmadığını belirtiyor. Morpheus casus yazılımının, 30 yılı aşkın süredir istihbarat birimlerine dinleme teknolojileri sağlayan ve 20’den fazla ülkede faaliyet gösteren teknoloji şirketi IPS ile bağlantılı olduğu iddia ediliyor. Yazılımın şimdilik özellikle siyasi aktivistleri ve kritik pozisyondaki kişileri hedef almak için kullanıldığı düşünülse de, yöntemin yaygınlaşması an meselesi. Bu tehlikeli tuzaktan korunmak aslında alacağınız birkaç basit ama kritik önleme bağlı: Asla dışarıdan uygulama yüklemeyin: Morpheus, Google Play Store üzerinden bulaşamıyor. Bu yüzden sadece SMS veya WhatsApp üzerinden gelen APK dosyalarını kesinlikle cihazınıza kurmayın.

Şüpheli kesintilere dikkat edin: Mobil veriniz aniden kesilir ve hemen ardından size bir link içeren SMS gelirse, bu durumu doğrudan bir saldırı girişimi olarak değerlendirin. İzinleri kontrol edin: Android'in "Erişilebilirlik İzinleri" çok güçlüdür. Ne olduğunu bilmediğiniz hiçbir uygulamaya cihazınızı kontrol etme izni (ekran okuma, tıklama yapma) vermeyin. Bağlı cihazları denetleyin: WhatsApp ayarlarından "Bağlı Cihazlar" bölümünü düzenli olarak kontrol edin ve tanımadığınız oturumları hemen sonlandırın.