'CASUS YAZILIM' TEHDİDİ
Araştırmacılar, Android telefon kullanıcılarını hedef alan yeni bir çalışmayı ortaya koydu. Buna göre kullanıcılar, yeni bir casus yazılım tehdidiyle karşı karşıya bulunuyor.
“Sahte Android güncelleme” uygulamaları üzerinden yayılan Morpheus isimli zararlı yazılımın, WhatsApp erişimini ele geçirdiği belirtiliyor. Güvenlik kaynakları, “Morpheus” adı verilen bu kötü amaçlı yazılımın özellikle sahte güncelleme bildirimleri ve yanıltıcı mesajlar yoluyla cihazlara bulaşmayı amaçladığını aktarıyor.
SALDIRI YÖNTEMİ NE?
Peki söz konusu saldırı yöntemi nasıl işliyor? Kullanıcılara genellikle “güncelleme gerekli” ya da “hesabınız risk altında” gibi uyarılar gösteriliyor. Bu bildirimler üzerinden indirilen sahte yazılımlar ise cihazın kontrolünü ele geçirerek hem kişisel verilere hem de WhatsApp hesaplarına erişim sağlayabiliyor.
CASUS YAZILIM NASIL BULAŞIYOR?
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapora saldırı süreci, mobil verinin kesilmesiyle sahte güncelleme uygulaması gönderilerek başlıyor. Casus yazılım, yetkililerle koordineli çalışan telekom sağlayıcısı tarafından internetin engellenmesiyle başlıyor. Hedef cihaza internete bağlanabilmesi için telefonu güncellemesi gerektiğini belirten bir uygulama indirme SMS’i gönderiliyor. Bu uygulama elbette casus yazılım olarak çalışıyor. Morpheus, uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve cihazdaki uygulamalarla etkileşim kurabiliyor.
HER ŞEYE ERİŞİM SAĞLIYOR
Sahte bir güncelleme ekranı ve ardından gelen yeniden başlatma uyarısının ardından, kullanıcıya sahte bir WhatsApp arayüzü üzerinden biyometrik doğrulama yaptırılıyor. Bu yöntemle casus yazılım, WhatsApp hesabına yeni bir cihaz ekleyerek tüm mesajlara ve rehberdeki kişilere erişim elde ediyor.
SİYASİ AKTİVİSTLER HEDEFTE
Araştırmacılar, Morpheus casus yazılımının 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan, 20’den fazla ülkede faaliyet gösteren teknoloji şirketi IPS ile bağlantılı olduğunu iddia ediyor. Casus yazılımın, siyasi aktivistleri hedef almak için kullanıldığına inanılıyor.
NASIL KORUMA SAĞLANIR?
Morpheus, Google Play Store üzerinden yayılmıyor ve sessizce yüklenmiyor. Saldırı, resmi uygulama mağazaları dışından APK yüklemesine bağlı. Özellikle mobil verinin aniden kesilmesiyle gelen kısa mesaj şüpheli olarak değerlendirilmeli. Android'in erişilebilirlik izinleri güçlü olduğundan kısa mesaj bağlantısıyla gelen bir uygulamaya izin vermemek gerekiyor.
