Android Kullanıcıları İçin Önemli Uyarı: WhatsApp Mesajlarınız Tehlikede!

# Android Kullanıcıları İçin Önemli Uyarı: WhatsApp Mesajlarınız Tehlikede!

Son zamanlarda Android kullanıcılarını hedef alan “Morpheus” adlı zararlı yazılım, sahte güncelleme bağlantıları aracılığıyla WhatsApp hesaplarına erişim sağlıyor ve cihaz kontrolünü ele geçirme riski oluşturuyor. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir siber saldırı olarak karşımıza çıkıyor.

Sahte Güncellemeler ve Casus Yazılım Tehdidi

Araştırmacılar, Android kullanıcılarını etkileyen yeni bir casus yazılım saldırısıyla ilgili uyarılarda bulunuyor. Sahte Android güncelleme uygulaması olarak yayılan Morpheus, kullanıcıların WhatsApp erişim bilgilerini çalıyor ve kişisel verilerine ulaşabiliyor. Özellikle sahte güncellemeler ve manipülatif mesajlar, kullanıcıları hedef alarak cihazlarına sızmayı amaçlıyor.

Nasıl Çalışıyor?

Kullanıcılara genellikle “güncelleme gerekli” veya “hesabınız risk altında” şeklinde uyarılar gösteriliyor. Bu bildirimler aracılığıyla indirilen sahte yazılımlar, cihazın kontrolünü ele geçirerek kişisel verilere ve WhatsApp hesaplarına erişim sağlıyor.

Mobil Verinin Kesilmesiyle Başlayan Tuzak

İtalyan dijital haklar örgütü Osservatorio Nessuno’nun raporuna göre, saldırı süreci mobil verinin kesilmesiyle başlıyor. Kullanıcılara internete bağlanabilmek için telefonu güncellemeleri gerektiğini belirten bir uygulama indirme SMS’i yollanıyor. Bu uygulama aslında casus yazılım olarak çalışıyor. Morpheus, yüklendikten sonra Android’in erişilebilirlik izinlerini kötüye kullanarak cihazdaki ekran içeriğini okuyor ve cihazdaki uygulamalarla etkileşim kurabiliyor.

Casus Yazılımın Tehlikeleri

Sahte bir güncelleme ekranı ve yeniden başlatma uyarısının ardından, sahte WhatsApp arayüzü ile biyometrik doğrulama isteniyor. Bu sayede casus yazılım, WhatsApp hesabına eklenen yeni bir cihaz aracılığıyla tüm mesajlara ve kişilere erişim sağlıyor.

Siyasi Aktivistleri Hedef Alıyor

Araştırmacılar, Morpheus casus yazılımının, siyasi aktivistleri hedef almak için kullanıldığını belirtiyor. Bu zararlı yazılımın, 30 yılı aşkın süredir kolluk kuvvetlerine ve istihbarat birimlerine yasal dinleme teknolojileri sağlayan IPS adlı şirketle bağlantılı olduğu iddia ediliyor.

Korunma Yolları

– **Sahte Güncellemelerden Kaçının:** Google Play Store dışından gelen APK dosyalarına karşı dikkatli olun.
– **Şüpheli Mesajları Yoksayın:** Aniden kesilen mobil veri ardından gelen kısa mesajlardan gelen uygulama indirme bağlantılarına güvenmemek gerekiyor.
– **Erişilebilirlik İzinlerini Kısıtlayın:** Android cihazlarda erişilebilirlik izinlerini dikkatle kontrol edin ve gereksiz uygulamalara izin vermeyin.

Bu bilgiler ışığında, Android kullanıcılarının dikkatli olmaları ve yukarıda belirtilen önlemleri alarak cihazlarını ve kişisel verilerini korumaları büyük önem taşıyor.

Kaynak: Türkgün