Android dünyasında Morpheus alarmı! Bilişim Uzmanı Emre Özcan uyardı: Anlık olarak izleyebiliyorlar

Dijital dünyada güvenlik duvarlarını aşmaya çalışan siber korsanlar, bu kez Android kullanıcılarını oldukça sinsi bir yöntemle hedef almaya başladı. Adım adım ilerleyen yazılımın saldırı stratejisi ise oldukça dikkat çekici. Cihazlardaki internet kesintisinden, kullanıcılara gönderilen mesajlarla devam eden sızma sürecinin sonu ise kullanıcılar için çok tehlikeli sonuçlar doğuruyor. Bilişim Uzmanı Emre Özcan, Tgrthaber.com editörü Şenay Yurtalan’a yaptığı açıklamada Morpheus casus yazılımı hakkında çok kritik detaylar aktardı. Uzman isim, yazılımın en tehlikeli yanının ise, cihazdaki tüm hareketlerin siber korsanlar tarafından gerçek zamanlı olarak izlenebilmesi olduğunu söyledi.

Dinle Özetle

Android dünyasında Morpheus alarmı! Bilişim Uzmanı Emre Özcan uyardı: Anlık olarak izleyebiliyorlar

0:00 372

HABERİN ÖZETİ

Android dünyasında Morpheus alarmı! Bilişim Uzmanı Emre Özcan uyardı: Anlık olarak izleyebiliyorlar

Okunma süresi 39 saniyeye düşürüldü.

Paylaş

Siber korsanlar, Morpheus adlı yeni bir casus yazılım yöntemiyle Android kullanıcılarını hedef alarak, internet kesintisi ve sahte güncellemelerle cihazlara sızıp tüm hareketleri gerçek zamanlı izleyebiliyor.

Saldırı stratejisi, telefonun internet bağlantısını keserek başlıyor ve ardından kullanıcılara sahte WhatsApp güncellemesi SMS'leri gönderilerek zararlı yazılım indirilmeye zorlanıyor.

Morpheus, WhatsApp mesajları, fotoğraflar, videolar ve tüm yazışmalar gibi kritik verileri kopyalayıp uzak sunuculara gönderebiliyor.

Casus yazılımlardan korunmak için uygulama yükleme ve güncellemelerinin sadece Google Play Store gibi resmi mağazalardan yapılması gerektiği vurgulanıyor.

Kullanıcılara uygulama izinlerini kontrol etmeleri, WhatsApp'ta bağlı cihazlar listesini incelemeleri ve SMS veya mesajlaşma uygulamaları üzerinden gelen güncelleme linklerine tıklamamaları tavsiye ediliyor.

Cihazına casus yazılım sızdığından şüphelenenler için internet bağlantısını kesmek, şüpheli uygulamaları ve yönetici yetkilerini kontrol etmek, WhatsApp oturumlarını kapatmak, şifreleri başka bir cihazdan değiştirmek ve son çare olarak fabrika ayarlarına dönmek gibi adımlar öneriliyor.

Okunma süresi 39 saniyeye düşürüldü.

Paylaş

ÖZETİ PAYLAŞ

Özeti Paylaş

ÖNCE İNTERNETİ KESİYOR, SONRA HAREKETE GEÇİYOR

Bilişim Uzmanı Emre Özcan, ilk olarak Morpheus’un cihazlara nasıl sızdığını gözler önüne serdi. Casus yazılımın önce interneti kestiğini ardından da sinsice harekete geçtiğini belirten Özcan “Morpheus casus yazılımının en dikkat çekici özelliği, saldırı stratejisi. Cihaza sızma süreci, telefonun internet bağlantısının aniden kesilmesiyle başlıyor. Kullanıcı bağlantı sorunuyla uğraşırken, telefonuna gelen bir SMS ile "WhatsApp güncellemesi" yapması gerektiği yönünde bir uyarı alıyor. İnternet kesintisini bir zafiyet anı olarak kullanan korsanlar, sundukları sahte linklerle kullanıcıyı zararlı yazılımı indirmeye zorluyor.” ifadelerini kullandı.

SADECE FOTOĞRAFLAR DEĞİL, ANLIK YAZIŞMALAR DA TEHLİKEDE

Casus yazılımın telefona sızdıktan sonra neler yapabileceğine dair detaylar aktaran Özcan, “Bu casus yazılım cihaza bir kez sızdığında, telefonun kontrolü adeta siber korsanların eline geçiyor. Morpheus;

• WhatsApp mesajları,
• Fotoğraflar ve videolar,
• Tüm geçmiş ve güncel yazışmalar

gibi kritik verileri anlık olarak kopyalayıp uzak sunuculara gönderebiliyor. Yazılımın en tehlikeli yanı ise, cihazdaki tüm hareketlerin siber korsanlar tarafından gerçek zamanlı olarak izlenebilmesi.” şeklinde konuştu.

PLAY STORE DIŞINDAKİ KAYNAKLARA İZİN VERMEYİN!

Sadece Morpheus değil, diğer tüm casus yazılımlardan korunma yollarına ilişkin tavsiyeler aktaran uzman isim, “Casus yazılımların genellikle güvenilir platformlar üzerinden bulaşmadığını belirten uzmanlar, özellikle şu noktanın altını çiziyor: Hiçbir casus yazılım Google Play Store üzerinden cihazınıza ulaşmaz. Zararlı yazılımlar genellikle SMS veya WhatsApp üzerinden gelen, kaynağı belirsiz APK dosyaları aracılığıyla yüklenir. Bu nedenle, uygulama yükleme ve güncelleme işlemlerinin sadece resmi mağazalar üzerinden yapılması hayati önem taşıyor.” dedi.

DİJİTAL GÜVENLİĞİNİZ İÇİN 3 ALTIN KURAL

Bilişim Uzmanı Emre Özcan siber saldırılardan korunmak için kullanıcıların alması gereken önlemleri de şu şekilde sıraladı:

Uygulama İzinlerini Kontrol Edin: Telefonunuzdaki uygulamaların hangi verilere erişim izni olduğunu düzenli olarak gözden geçirin.

WhatsApp "Bağlı Cihazlar" Listesini İnceleyin: WhatsApp ayarlarından bağlı cihazlar bölümüne girerek, tanımadığınız veya aktif olmayan tüm cihazlardan anında çıkış yapın.

Resmi Kanallardan Şaşmayın: SMS veya mesajlaşma uygulamaları üzerinden gelen güncelleme linklerine asla tıklamayın; güncellemeleri yalnızca Play Store üzerinden gerçekleştirin.

CİHAZINIZA CASUS YAZILIM SIZDIĞINI DÜŞÜNÜYORSANIZ BU ADIMLARI TAKİP EDİN

Bilişim Uzmanı Emre Özcan, cihazlarına bir casus yazılım sızdığından şüphelenen kullanıcıların yapması gerekenleri adım adım sıraladı. İşte detaylar…

1. İnternet Bağlantısını Kesin

Casus yazılımlar verileri uzak sunucuya göndermek için internete ihtiyaç duyar.

Hemen: Wi-Fi ve mobil veriyi kapatın. Hatta en güvenlisi telefonu Uçak Moduna almaktır. Bu, siber korsanla cihaz arasındaki bağı anlık olarak koparır.

2. Şüpheli Uygulamaları ve Yönetici Yetkilerini Kontrol Edin

Casus yazılımlar kendilerini gizlese de bazı izler bırakır:

Cihaz Yöneticileri: Ayarlar > Güvenlik > Cihaz Yönetimi (veya Cihaz Yöneticisi Uygulamaları) kısmına girin. Burada tanımadığınız veya yetki almaması gereken bir uygulama varsa (örneğin "Sistem Güncellemesi" adlı sahte bir uygulama) yetkisini kaldırın.

Uygulama Listesi: Ayarlar > Uygulamalar listesini kontrol edin. Kendi yüklemediğiniz, simgesi olmayan veya garip isimli uygulamaları hemen silin.

3. WhatsApp "Bağlı Cihazlar" Oturumlarını Kapatın

Videonuzda da belirttiğiniz gibi, WhatsApp verileriniz kopyalanıyor olabilir.

WhatsApp > Ayarlar > Bağlı Cihazlar kısmına girin.

Tüm cihazlardan çıkış yapın. Bu, bilgisayarınızda açık olan kendi oturumunuz olsa bile hepsini sonlandırın.

4. Şifrelerinizi Başka Bir Cihazdan Değiştirin

Telefonunuz hala "dinleniyor" olabilir, bu yüzden şifre değiştirmeyi bu telefon üzerinden yapmayın.

Güvenli bir bilgisayar veya başka bir telefon üzerinden; e-devlet, banka uygulamaları, e-posta ve sosyal medya şifrelerinizi hemen güncelleyin.

Mümkünse İki Faktörlü Doğrulamayı (2FA) (SMS yerine Google Authenticator gibi uygulamalarla) aktif edin.

5. En Kesin Çözüm: Fabrika Ayarlarına Dönün

Casus yazılımlar genellikle sistemin derinliklerine gizlenir ve sadece uygulamayı silmek yeterli olmayabilir.

Yedekleme yaparken dikkat: Sadece rehber ve fotoğrafları yedekleyin. Uygulama yedeklerini almayın çünkü virüs bu yedeklerin içinde de olabilir.

Sıfırlama: Telefonu "Fabrika Ayarlarına Dön" (Hard Reset) seçeneğiyle tamamen sıfırlayın. Bu işlem cihazdaki tüm verileri ve gizli yazılımları silecektir.

6. Bankanızla İletişime Geçin

Eğer telefonda bankacılık işlemleri yaptıysanız, bankanızı arayarak durumu bildirin ve hesaplarınızın/kartlarınızın geçici olarak bloke edilmesini isteyin.

Küçük bir ipucu: Sıfırlama sonrası telefonu kurarken eski yedekleri yüklemek yerine, uygulamaları Google Play Store'dan tek tek ve temiz bir şekilde indirmek en sağlıklı yöntemdir.

Bilişim Uzmanı Emre Özcan açıklamasında ayrıca Ios cihazlarda dışarıdan bir uygulama yükleme imkanı olmadığı için riskin Android ve diğer işletim sistemlerine sahip cihazları kapsadığını belirtti.

İLGİLİ HABERLER

WhatsApp'ı birebir taklit eden casus yazılım tehlikesi ortaya çıktı: İndirenler farkında bile değil!

İLGİLİ HABERLER

Android’de yeni casus yazılım alarmı: WhatsApp hesaplarını hedef alıyor