Dijital dünyada siber korsanların yeni hedefi, dünya genelinde milyarlarca kullanıcısı olan Android cihazlar oldu. Son dönemde ortaya çıkan ve "Morpheus" olarak adlandırılan sofistike casus yazılım, kullanıcıların en temel korkularını ve dikkatsizliklerini kullanarak cihazlara sızıyor. Saldırganlar, kurbanlarını ağa düşürmek için önce internet bağlantısını kesiyor, ardından "sorunu çözmek" için sahte bir kurtarıcı gibi ortaya çıkıyor. Özellikle WhatsApp hesaplarının ele geçirilmesine odaklanan bu saldırı tipi, sadece bireysel kullanıcıları değil, siyasi aktivistleri ve teknoloji devlerini de tehdit ediyor. İşte Android kullanıcılarını bekleyen o sinsi tuzağın tüm ayrıntıları ve korunma yolları…
ÖNCE İNTERNETİ KESİYORLAR, SONRA SMS GÖNDERİYORLAR
Morpheus saldırısının çalışma prensibi, kurbanı çaresiz bırakmak üzerine kurulu. Siber güvenlik raporlarına göre saldırı süreci şu adımlarla ilerliyor: Öncelikle hedef cihazın mobil veri bağlantısı uzaktan müdahaleyle kesiliyor. İnterneti kesilen kullanıcıya hemen ardından "İnternet erişiminin sağlanması için acil güncelleme gereklidir" veya "Hesabınız risk altında" içerikli, resmi görünümlü bir sahte SMS gönderiliyor. Mesajdaki bağlantıya tıklayan kullanıcı, aslında cihazına casus yazılımı kendi elleriyle yüklemiş oluyor.
ERİŞİLEBİLİRLİK İZİNLERİYLE EKRANI OKUYORLAR
Yazılım cihaza yüklendiği anda Android’in "erişilebilirlik" (accessibility) izinlerini talep ediyor. Kullanıcı bu izni verdiğinde, yazılım ekranın tamamını okuma, dokunuşları taklit etme ve diğer uygulamalarla etkileşime geçme yetkisi kazanıyor. Bu aşamadan sonra kullanıcının telefonda yaptığı her hareket, yazdığı her şifre ve görüntülediği her mesaj saldırganların ekranına canlı olarak yansıyor.
SAHTE WHATSAPP EKRANIYLA BİYOMETRİK TUZAK
Saldırının en tehlikeli noktası ise WhatsApp hesaplarının ele geçirilme yöntemi. Casus yazılım, telefonun ekranına orijinalinden ayırt edilemeyen sahte bir WhatsApp arayüzü yansıtıyor. Bu ekranda kullanıcıdan "güvenlik doğrulaması" adı altında parmak izi veya yüz tanıma (biyometrik doğrulama) isteniyor. Kullanıcı doğrulama yaptığını sanırken, arka planda saldırganlar kurbanın WhatsApp hesabını kendi cihazlarına "bağlı cihaz" olarak tanımlıyor. Böylece tüm geçmiş mesajlar, fotoğraflar ve kişi listesi anında korsanların eline geçiyor.
KİMLER HEDEFTE VE NASIL KORUNMALI?
Morpheus yazılımının sadece rastgele kişileri değil, belirli hedef grupları, siyasi figürleri ve uluslararası teknoloji firması çalışanlarını hedef aldığı iddia ediliyor. Uzmanlar, bu sofistike saldırıdan korunmak için şu altın kuralları sıralıyor:
-
Asla APK İndirmeyin: Google Play Store dışındaki kaynaklardan gelen uygulama dosyalarını kesinlikle yüklemeyin.
-
SMS Bağlantılarına Güvenmeyin: Operatörünüzden gelmiş gibi görünen ancak link içeren güncelleme mesajlarına şüpheyle yaklaşın.
-
İzinleri Sorgulayın: Bir uygulamanın neden "Erişilebilirlik" izni istediğini mutlaka sorgulayın; bu izin telefonun tam kontrolünü verir.
-
Bağlantı Kesintisine Dikkat: Mobil veriniz aniden kesildikten hemen sonra gelen yönlendirmeleri uygulamayın, gerekirse cihazınızı uçak moduna alıp resmi kanallardan bilgi alın.
Dijital farkındalığın en güçlü kalkan olduğunu belirten siber güvenlik otoriteleri, Android kullanıcılarını işletim sistemi güncellemelerini sadece telefonun kendi ayarlar menüsü üzerinden yapmaları konusunda uyarıyor.
