WhatsApp hesapları risk altında, tehlike bir tık uzakta

Android telefonlara gelen ‘güncelleme’ bildirimlerine dikkat! Sahte güncelleme uygulaması ile telefonlara sızan casus yazılım, WhatsApp hesabındaki tüm mesajlara ve kişilere erişim sağlayabiliyor. Peki casus yazılım telefonlara nasıl ulaşıyor? Neler risk altında? Korunma yolları neler? İşte detaylar…

'CASUS YAZILIM' TEHDİDİ

Araştırmacılar, Android telefon kullanan kişilere yönelik dikkat çeken bir çalışmaya imza attı. Buna göre Android kullanıcıları yeni bir casus yazılım saldırısı tehdidi altında.

Sahte Android güncelleme uygulaması Morpheus casus yazılımını yüklüyor ve WhatsApp erişimini çalıyor. Güvenlik kaynaklarına göre “Morpheus” adı verilen zararlı yazılım, özellikle sahte güncelleme bildirimleri ve manipülatif mesajlar aracılığıyla kullanıcıların cihazlarına sızmayı hedefliyor.

SALDIRI YÖNTEMİ NE?

Peki söz konusu saldırı yöntemi nasıl işliyor? Kullanıcılara genellikle “güncelleme gerekli” ya da “hesabınız risk altında” gibi uyarılar gösteriliyor. Bu bildirimler üzerinden indirilen sahte yazılımlar ise cihazın kontrolünü ele geçirerek hem kişisel verilere hem de WhatsApp hesaplarına erişim sağlayabiliyor.

CASUS YAZILIM NASIL BULAŞIYOR?

İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından 24 Nisan’da yayınlanan rapora saldırı süreci, mobil verinin kesilmesiyle sahte güncelleme uygulaması gönderilerek başlıyor. Casus yazılım, yetkililerle koordineli çalışan telekom sağlayıcısı tarafından internetin engellenmesiyle başlıyor. Hedef cihaza internete bağlanabilmesi için telefonu güncellemesi gerektiğini belirten bir uygulama indirme SMS’i gönderiliyor. Bu uygulama elbette casus yazılım olarak çalışıyor. Morpheus, uygulama yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve cihazdaki uygulamalarla etkileşim kurabiliyor.

HER ŞEYE ERİŞİM SAĞLIYOR

Sahte bir güncelleme ekranı ve yeniden başlatma uyarısının ardından, sahte WhatsApp ara yüzü ile biyometrik doğrulama istiyor. Bu sayede casus yazılımla WhatsApp hesabına eklenen yeni bir cihaz tüm mesajlara ve kişilere erişim sağlıyor.

 SİYASİ AKTİVİSTLER HEDEFTE

Araştırmacılar, Morpheus casus yazılımının 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan, 20’den fazla ülkede faaliyet gösteren teknoloji şirketi IPS ile bağlantılı olduğunu iddia ediyor. Casus yazılımın, siyasi aktivistleri hedef almak için kullanıldığına inanılıyor.

NASIL KORUMA SAĞLANIR?

Morpheus, Google Play Store üzerinden yayılmıyor ve sessizce yüklenmiyor. Saldırı, resmi uygulama mağazaları dışından APK yüklemesine bağlı. Özellikle mobil verinin aniden kesilmesiyle gelen kısa mesaj şüpheli olarak değerlendirilmeli. Android'in erişilebilirlik izinleri güçlü olduğundan kısa mesaj bağlantısıyla gelen bir uygulamaya izin vermemek gerekiyor.