Android kullanıcılarına sahte güncelleme tuzağı: WhatsApp hesapları tehlikede

Android telefonlara gelen ‘güncelleme’ bildirimlerine dikkat! Sahte güncelleme uygulaması ile telefonlara sızan casus yazılım, WhatsApp hesabındaki tüm mesajlara ve kişilere erişim sağlayabiliyor. Peki casus yazılım telefonlara nasıl ulaşıyor? Neler risk altında? Korunma yolları neler? İşte detaylar…

"YENİ BİR CASUS YAZILIM SALDIRISI TEHDİDİ ALTINDA"

Araştırmacılar, Android telefon kullanan kişilere yönelik dikkat çeken bir çalışmaya imza attı. Buna göre Android kullanıcıları yeni bir casus yazılım saldırısı tehdidi altında. Sahte Android güncelleme uygulaması Morpheus casus yazılımını yüklüyor ve WhatsApp erişimini çalıyor. Güvenlik kaynaklarına göre “Morpheus” adı verilen zararlı yazılım, özellikle sahte güncelleme bildirimleri ve manipülatif mesajlar aracılığıyla kullanıcıların cihazlarına sızmayı hedefliyor.

"HESABINIZ RİSK ALTINDA" UYARISIYLA GELEN TEHLİKE

Peki söz konusu saldırı yöntemi nasıl işliyor? Kullanıcılara genellikle “güncelleme gerekli” ya da “hesabınız risk altında” gibi uyarılar gösteriliyor. Bu bildirimler üzerinden indirilen sahte yazılımlar ise cihazın kontrolünü ele geçirerek hem kişisel verilere hem de WhatsApp hesaplarına erişim sağlayabiliyor.

"MOBİL VERİNİN KESİLMESİYLE" BAŞLAYAN TUZAK

İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapora saldırı süreci, mobil verinin kesilmesiyle sahte güncelleme uygulaması gönderilerek başlıyor. Casus yazılım, yetkililerle koordineli çalışan telekom sağlayıcısı tarafından internetin engellenmesiyle başlıyor. Hedef cihaza internete bağlanabilmesi için telefonu güncellemesi gerektiğini belirten bir uygulama indirme SMS’i gönderiliyor. Bu uygulama elbette casus yazılım olarak çalışıyor. Morpheus, uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve cihazdaki uygulamalarla etkileşim kurabiliyor.

"TÜM MESAJLARA VE KİŞİLERE ERİŞİM SAĞLIYOR"

Sahte bir güncelleme ekranı ve yeniden başlatma uyarısının ardından, sahte WhatsApp ara yüzü ile biyometrik doğrulama istiyor. Bu sayede casus yazılımla WhatsApp hesabına eklenen yeni bir cihaz tüm mesajlara ve kişilere erişim sağlıyor.

"SİYASİ AKTİVİSTLERİ HEDEF ALMAK İÇİN" KULLANILIYOR

Araştırmacılar, Morpheus casus yazılımının 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan, 20’den fazla ülkede faaliyet gösteren teknoloji şirketi IPS ile bağlantılı olduğunu iddia ediyor. Casus yazılımın, siyasi aktivistleri hedef almak için kullanıldığına inanılıyor.

"KISA MESAJ BAĞLANTISIYLA GELEN BİR UYGULAMAYA İZİN VERMEMEK GEREKİYOR"

Morpheus, Google Play Store üzerinden yayılmıyor ve sessizce yüklenmiyor. Saldırı, resmi uygulama mağazaları dışından APK yüklemesine bağlı. Özellikle mobil verinin aniden kesilmesiyle gelen kısa mesaj şüpheli olarak değerlendirilmeli. Android'in erişilebilirlik izinleri güçlü olduğundan kısa mesaj bağlantısıyla gelen bir uygulamaya izin vermemek gerekiyor.