Android kullanıcılarına yeni bir tehdit! Bu bildirime dikkat etmezseniz...

Android işletim sistemi kullananlar, son dönemde hızla yayılan yeni bir siber saldırı tehlikesiyle karşı karşıya. Siber güvenlik alanında yapılan yeni araştırmalar, "Morpheus" adıyla bilinen zararlı yazılımın, sahte güncelleme bildirimleriyle kullanıcıları kandırdığını gözler önüne seriyor. Cihazlara sızan bu yazılım, kişisel verilere erişmekle kalmıyor, WhatsApp gibi popüler mesajlaşma uygulamalarında ciddi güvenlik açıklarına neden olabiliyor.

Morpheus’un temel yöntemi, kullanıcılara gerçekmiş gibi görünen güncelleme mesajları göndermek. Bu mesajlar, çoğunlukla “telefonunuz güncellenmeli” ya da “hesabınız tehlikede” gibi uyarılar içeriyor. Mesajda yer alan bağlantıyı tıklayan kullanıcılar, cihazlarına sahte bir güncelleme uygulaması indiriyor ve yüklediklerinde, yazılım cihaz üzerinde kapsamlı yetkiler kazanıyor.

Söz konusu casus yazılım özellikle Android’in erişilebilirlik izinlerini kötüye kullanıyor. Kurulan uygulama, ekrandaki içerikleri okuyabilme ve diğer uygulamalarla etkileşime geçme gibi kritik yetkilere umut sürüyor. Böylece saldırganlar, kullanıcının haberi olmadan cihazdaki birçok bilgiye ulaşabiliyor.

Morpheus'un kullandığı dikkat çekici bir diğer yöntem ise internet bağlantısı üzerinden gerçekleştiriliyor. İtalyan dijital haklar kuruluşu Osservatorio Nessuno’nun raporuna göre, internet bağlantısı bilinçli şekilde geçici olarak kesiliyor. Ardından "Bağlantıyı yeniden sağlamak için güncelleme yüklemeniz gerekiyor" içerikli bir SMS gönderiliyor. Bağlantıdaki uygulama indirildiğinde, casus yazılım aktif oluyor ve gizlice çalışmaya başlıyor.

Morpheus yazılımı cihazda çalışmaya başladıktan sonra, sahte bir WhatsApp giriş ekranı oluşturarak kullanıcıdan biyometrik doğrulama yapmasını talep ediyor. Kullanıcı izin verdiğinde ise saldırganlar, kişinin WhatsApp hesabına yeni bir cihaz ekleme yetkisi elde ediyor. Bu sayede mesaj geçmişi, kişiler ve özel sohbetler yetkisiz kişilerin eline geçebiliyor.

Uzmanlar, Morpheus’un sadece rastgele kullanıcıları değil, özellikle siyasi aktivistler ya da hassas grupları hedef almak için de kullanılabileceğini belirtiyor. Mevcut iddialar, bu yazılımın arkasında uluslararası teknoloji şirketleriyle bağlantılı kuruluşların olabileceğine işaret ediyor.

Siber güvenlik uzmanları, Android cihaz kullanıcılarını, daima yalnızca resmi uygulama mağazalarından uygulama indirmeleri konusunda uyarıyor. Google Play dışındaki kaynaklardan alınan APK dosyalarının yüksek risk taşıdığı hatırlatılıyor. Ayrıca internet bağlantısı kesildikten sonra gelen “zorunlu güncelleme” içerikli SMS’lere kesinlikle şüpheyle yaklaşılması tavsiye ediliyor. Telefona yüklenen uygulamaların erişilebilirlik izinlerini verirken, açıklama ve geliştirici bilgileri dikkatlice kontrol edilmeli.

Süregelen siber tehditler karşısında, dijital güvenlik uzmanları kullanıcıları bilinçli hareket etmeye ve şüpheli aktiviteler karşısında hızlıca önlem almaya davet ediyor.