WhatsApp'taki Tüm Mesajları Ele Geçiren Casus Yazılım Keşfedildi

Morpheus isimli yeni bir casus yazılım keşfedildi. Bu yeni kötü amaçlı yazılım için herhangi bir cihaza sızmak için çok karmaşık yöntemler kullanılmıyor. Tam aksine klasik olarak nitelendirebileceğimiz, pek çok insanın aşina olduğu yollara başvuruluyor ama bugün hâlâ kullanıcıların yine de çok dikkatli olmasını gerektiriyor.

Morpheus Cihaza Nasıl Bulaşıyor?

Morpheus, potansiyel kurbanı kandırmaya dayanan sosyal mühendislik yöntemine dayanıyor. Öncelikle hedeflenen kişinin internet bağlantısı, casus yazılımı ilgili cihaza yerleştirmeyi planlayanan kişilerle irtibat hâlinde olan operatör tarafından kesiliyor. Bu bağlantı kesildikten sonra kurbana internete yeniden erişebilmesi ve telefonu güncellemesi için bir uygulama yüklemesi gerektiği yönünde mesaj gönderiliyor.

Kullanıcı eğer bu mesajı dikkate alır ve uygulamayı yüklerse aslında internete yeniden erişme imkânı elde etmiyor. Bunun yerine cihazına casus yazılım yüklemiş oluyor. Bu yazılımın arkasındaki kişiler, hedef cihazda ele geçirmeyi planladığı tüm kritik öneme sahip bilgileri dilediği gibi toplamaya başlayabiliyor.

Morpheus Bulaştığı Cihazda Neler Yapıyor?

Morpheus cihaza yüklendikten sonra Android cihazlarda mevcut erişebilirlik izinlerini kötüye kullanarak ekrandaki içeriği görmeye başlıyor. Daha sonra sahte bir sistem güncelleme ekranı ve yeniden başlatma uyarısı gösteriliyor. Cihaz yeniden başladıktan sonra WhatsApp'ın sahte bir sürümü ekrana getiriliyor ve biyometrik doğrulama isteniyor.

Kurban biyometrik doğrulama işlemi yaptığında bilgisayar korsanları da ilgili kişinin WhatsApp hesabına web sürümü üzerinden erişme imkânı elde ediyor. Yani kurbanın konuştuğu tüm kişiler, sohbet geçmişi, yeni mesajlar ve dahası bilgisayar korsanlarının erişime açılıyor. Özellikle kritik bilgiler paylaşan kişilerin güvenliğini çok büyük tehlikeye atıyor.

Morpheus'a Karşı Hangi Önlemler Alınabilir?

Morpheus her ne kadar Türkiye'deki kullanıcıları hedef almasa da bu tür zararlı yazılımlara karşı dikkatli olmak için güvenilir olmayan kaynaklardan uygulama indirmemeye özen gösterin. Eğer Android cihazınız varsa Tamindir gibi uzun yıllardır hizmet veren güvenilir kaynakları kullanabilirsiniz. Ayrıca bir işlemi gerçekleştirmeden önce bunun gerçekten mantıklı olup olmadığını sorgulamayı unutmayın. Örneğin Android güncellemesi bir uygulama indirerek yapılmaz. Bu işlemi sadece ayarlardan gerçekleştirirsiniz.

İNTERNET

YouTube’dan Köklü Değişiklik! Yeni Reklam Formatı Devreye Alındı

YouTube, kullanıcıların canlı yayın sırasında hem canlı yayını hem de reklamı izleyebileceği yeni reklam formatını mobil cihazlara da getirdi.

Editörün Yorumu

Morpheus çok basit bir çalışma mantığına sahip ama ufak bir dalgınlıkta da tüm verileri kaptırmaya neden olabilir. Her ne kadar Türkiye'deki kullanıcılar açısından risk oluşturmasa da bu tür casus yazılımlar çok farklı şekillerde karşımıza çıkıyor. O yüzden sadece Morpheus için değil, diğer tüm casus yazılımlara karşı da tedbiri elden bırakmamak gerekiyor.