Siber saldırganlar artık sadece yazılımla değil, kullanıcı psikolojisiyle de oynuyor. İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından yayımlanan rapor, tüyler ürperten bir gerçeği gün yüzüne çıkardı. Saldırı, cihazınızın mobil verisinin aniden kesilmesiyle start alıyor. Paniğe kapılan kullanıcıya, sanki operatöründen geliyormuş gibi görünen profesyonel bir SMS iletiliyor. Raporda yer alan bilgilere göre, mesajda şu ifadeler kullanılıyor: "Hattınızdaki erişim sorununu gidermek ve internete tekrar bağlanabilmek için lütfen sistem güncellemesini hemen yükleyin." Bu mesajın içindeki link, aslında dijital bir mayın tarlasının ilk adımı.
"Morpheus" Yazılımı WhatsApp'ı Nasıl Kopyalıyor?
Kullanıcı, gelen link üzerinden bir APK dosyasını "sistem güncellemesi" sanarak indirdiğinde, Morpheus casus yazılımı telefonun kontrol mekanizmalarına sızıyor. Android’in erişilebilirlik izinlerini suistimal eden virüs, sahte bir WhatsApp arayüzü oluşturarak kullanıcıdan biyometrik doğrulama talep ediyor. Güvenlik uzmanları süreci şöyle açıklıyor: "Yazılım, kullanıcıya sahte bir yeniden başlatma ekranı gösteriyor. Hemen ardından parmak izi veya yüz tanıma istediğinde, aslında arka planda WhatsApp hesabınızı korsanların cihazına 'bağlı cihaz' olarak tanımlatıyor." Bu noktadan sonra saldırganlar, telefonunuz elinizde olsa bile tüm yazışmalarınızı canlı olarak takip edebiliyor.
İstihbarat Bağlantılı Bu Tuzaktan Nasıl Korunuruz?
Bu sinsi yazılımın arkasında sıradan bir hacker grubunun değil, sofistike teknoloji şirketlerinin olduğu iddiaları durumu daha da ciddileştiriyor. Özellikle siyasi aktivistler ve kritik pozisyonlardaki kişilerin hedef alındığı belirtilse de, bu yöntemin her an yaygınlaşma riski bulunuyor. Uzmanlar, Android kullanıcılarını şu konuda net bir dille uyarıyor: "Google Play Store dışından gelen hiçbir güncellemeyi yüklemeyin ve WhatsApp ayarlarınızdaki 'Bağlı Cihazlar' sekmesini mutlaka kontrol edin." Eğer orada tanımadığınız bir cihaz görüyorsanız, mesajlarınız çoktan başkalarının ekranına düşmüş demektir.
