Android kullanıcılarını hedef alan yeni bir casus yazılım ortaya çıktı. “Morpheus” adı verilen bu zararlı, klasik yöntemlerden biraz farklı çalışıyor. Doğrudan sisteme sızmak yerine kullanıcıyı kandırıyor, yani işi biraz psikolojiye döküyor diyebiliriz.
İtalyan firması IPS ile bağlantılı olduğu belirtilen bu yazılım, özellikle WhatsApp hesaplarını ele geçirmeye odaklanıyor. Üstelik bunu yaparken oldukça planlı bir yöntem izliyor.
Morpheus’un çalışma yöntemi aslında dikkat çekici. İddiaya göre saldırı, hedef kişinin mobil veri bağlantısının kesilmesiyle başlıyor. Bu kesintinin, telekom sağlayıcılarıyla koordineli şekilde yapıldığı öne sürülüyor.
İnternet erişimi kesilen kullanıcıya kısa süre sonra bir SMS geliyor. Mesajda, bağlantının yeniden sağlanabilmesi için bir “güncelleme uygulaması” yüklenmesi gerektiği yazıyor. İşte kritik nokta tam da burası.
Kullanıcı bu uygulamayı yüklediğinde, aslında casus yazılımı kendi eliyle cihaza kurmuş oluyor.
Uygulama yüklendikten sonra Morpheus devreye giriyor. Android’in erişilebilirlik izinlerini kullanarak ekrandaki her şeyi okuyabiliyor ve diğer uygulamalarla etkileşim kurabiliyor.
Sonrasında kullanıcıya sahte bir sistem güncelleme ekranı gösteriliyor. Ardından da yeniden başlatma uyarısı çıkıyor. Her şey oldukça gerçekçi ilerliyor, bu yüzden şüphelenmek pek kolay değil.
Telefon yeniden başlatıldıktan sonra bu kez sahte bir WhatsApp arayüzü karşıya çıkıyor. Kullanıcıya, rutin bir hesap kontrolü yapıldığı söyleniyor ve biyometrik doğrulama isteniyor. Kullanıcı parmak izi ya da yüz tanıma ile doğrulama yaptığında, aslında farkında olmadan saldırgana yetki vermiş oluyor. Bu işlem, WhatsApp hesabına yeni bir cihazın eklenmesini sağlıyor. Sonrasında ise Morpheus, mesajlara ve kişilere tam erişim elde ediyor.
Bu casus yazılım, NSO Group gibi gelişmiş “sıfır tıklama” saldırıları kullanan sistemlerden farklı. Morpheus, daha çok sosyal mühendisliğe dayanıyor. Yani teknik olarak daha basit ama bir o kadar da etkili. Çünkü işin içine insan hatası giriyor.
Araştırmacılar, Morpheus’un özellikle siyasi aktivistleri hedef almak için kullanıldığını düşünüyor. Ancak şu ana kadar spesifik hedefler açıklanmış değil.
IPS’in ise 20’den fazla ülkede faaliyet gösterdiği ve 30 yılı aşkın süredir kolluk kuvvetleri ile istihbarat kurumlarına yasal dinleme teknolojileri sağladığı biliniyor.
Önemli bir detay da şu: Morpheus, Google Play Store üzerinden yayılmıyor. Kullanıcının resmi mağaza dışından APK yüklemesi gerekiyor. Bu da aslında önemli bir uyarıyı beraberinde getiriyor. Özellikle SMS ile gelen linklerden uygulama yüklemek ciddi risk taşıyor. Android’de erişilebilirlik izinleri oldukça güçlü olduğu için, yanlış bir uygulamaya verilen izin tüm cihazın kontrolünü açabilir.
Google Play
App Store
13:46
