İtalyan merkezli yeni bir casus yazılım ağı, operatörlerin de yardımıyla sahte güncellemeler üzerinden kullanıcıların cihazlarına sızarak mesajlara erişim sağlıyor. Morpheus, Pegasus veya Paragon Solutions gibi gelişmiş araçların kullandığı sıfır tıklama (zero click) açıkları yerine sosyal mühendislik yöntemlerine güveniyor.
HABERİN ÖZETİ
Okunma süresi 28 saniyeye düşürüldü.
Okunma süresi 28 saniyeye düşürüldü.
ÖZETİ PAYLAŞ
"Düşük maliyetli gözetleme araçları" kategorisinde değerlendirilen yazılımın ise telefona bulaşması için hedefin uygulamayı bizzat yüklemesi gerekiyor.
Saldırı zinciri, casus yazılımı kullanan yetkililerle koordineli çalışan telekomünikasyon sağlayıcısının, kurbanın mobil verisini bilerek engellemesiyle başlıyor. İnternet erişimi kesilen hedef kişiye, bağlantısını geri getirmesi ve telefonunu güncellemesi talimatını veren bir SMS gönderiliyor. Gelen mesajdaki bağlantı üzerinden indirilen dosya, tamamen casusluk amacıyla çalışıyor.
Cihaza kurulan yazılım, ekran içeriğini okumasına ve çalışan diğer uygulamalarla etkileşime girmesine olanak tanıyan yerleşik Android erişilebilirlik izinlerini kötüye kullanıyor. Ardından ekranda sahte bir sistem güncelleme ekranı ve yeniden başlatma uyarısı beliriyor.
Telefon yeniden açıldıktan sonra kötü amaçlı sistem WhatsApp arayüzünü taklit ederek rutin bir hesap kontrolü bahanesiyle mağdurdan biyometrik doğrulama talep ediyor. Onayın ardından, casus aracın hedefin WhatsApp hesabına yeni bir cihaz eklemesine bilmeden izin veriyor. Dolayısıyla kurbanın tüm mesajlarına ve kişilerine tam erişim sağlanıyor.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
09:40
YORUM YAZ