Saldırı genellikle, hedef kullanıcının mobil veri bağlantısının telekomünikasyon sağlayıcısı tarafından kesilmesiyle başlıyor. Ardından, kullanıcıya bağlantısını geri yüklemesi ve cihazını güncellemesi gerektiğine dair bir SMS mesajı gönderiliyor. Bu mesaj, zararlı bir yazılım içeren bir bağlantı içeriyor. Kullanıcı bu bağlantıya tıkladığında, Morpheus casus yazılımı cihazına yükleniyor.
WhatsApp güvenlik açığı Neler Sunuyor?
Morpheus, yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve diğer uygulamalarla etkileşime geçiyor. Sahte bir sistem güncelleme ekranı göstererek cihazı yeniden başlatan yazılım, daha sonra WhatsApp arayüzünü taklit ediyor. Kullanıcıdan biyometrik doğrulama talep eden bu sahte ekran, aslında saldırganların yeni bir cihazı WhatsApp hesabına eklemesine olanak tanıyor. Bu sayede saldırganlar, kurbanın tüm mesajlarına, rehberine ve diğer hassas bilgilerine erişebiliyor.
Araştırmacılar, Morpheus casus yazılımını İtalyan teknoloji firması IPS ile ilişkilendiriyor. IPS, uzun yıllardır kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan bir şirket olarak biliniyor. Bu durum, saldırının arkasında devlet destekli bir aktörün olabileceği şüphesini uyandırıyor. Casus yazılımın özellikle siyasi aktivistleri ve gazetecileri hedef aldığı düşünülüyor.
Morpheus, Google Play Store üzerinden yayılmadığı için cihazlara kendiliğinden yüklenemiyor. Saldırı, tamamen kullanıcının resmi olmayan kaynaklardan bir APK dosyası indirmesine bağlı olarak gerçekleşiyor. Bu nedenle, bilinmeyen kaynaklardan gelen APK dosyalarını indirmekten kaçınmak büyük önem taşıyor. Özellikle mobil verinizin aniden kesilmesiyle eş zamanlı olarak gelen güncellemeyle ilgili SMS mesajlarına karşı son derece dikkatli olmalısınız. Android cihazlarda erişilebilirlik izinlerinin, SMS üzerinden gelen bağlantılarla yüklenen uygulamalara verilmemesi güvenlik açısından kritik önem taşıyor.
Bu tür karmaşık sosyal mühendislik saldırılarına karşı en etkili savunma yöntemi, şüpheci ve dikkatli olmaktır. Bilinmeyen kaynaklardan gelen mesajlara ve bağlantılara tıklamamak, uygulamalara gereksiz izinler vermemek ve cihazınızı güncel tutmak, bu tür tehditlerden korunmanıza yardımcı olacaktır.
Morpheus vakası, dijital güvenlik tehditlerinin ne kadar karmaşık ve sofistike hale geldiğini gösteriyor. Kullanıcıların bilinçli ve dikkatli olması, bu tür saldırılara karşı en önemli savunma mekanizmasıdır. Unutmayın, güvenliğiniz sizin elinizde.
