Android'de yeni tehlike: WhatsApp hesaplarını ele geçiriyor!

Ayrıca Bkz.WhatsApp'ta casus yazılım tehlikesi: Meta uyardı

Morpheus casus yazılımı nasıl bulaşıyor?

Morpheus, NSO Group'un Pegasus veya Paragon Solutions gibi daha gelişmiş araçların kullandığı sıfır tıklama saldırılarından ziyade sosyal mühendisliğe dayandığı için düşük maliyetli casus yazılım olarak sınıflandırılıyor. Saldırı, hedefteki kişinin kötü amaçlı uygulamayı yüklemesini gerektiriyor ancak bunu sağlamak için kullanılan yöntem ilginç.

Hedefteki cihazın mobil veri bağlantısı, casus yazılımı yayan yetkililerle koordineli çalışan telekom sağlayıcısı tarafından kasıtlı olarak engelleniyor. Telefonun internet erişimi kesildikten sonra, kişinin cihazına internete bağlanabilmesi için telefonu güncelleyecek bir uygulamanın yüklenmesi gerektiğini belirten bir SMS gönderiliyor. Bu uygulama elbette casus yazılım.

Uygulama yüklendikten sonra, Morpheus, Android'in yerleşik erişilebilirlik izinlerini kötüye kullanarak ekrandaki içeriği okuyabiliyor ve cihazda çalışan diğer uygulamalarla etkileşim kurabiliyor. Ardından sahte bir sistem güncelleme ekranı ve sonrasında yeniden başlatma uyarısı gösteriyor.

Yeniden başlatmanın ardından, sahte WhatsApp arayüzü çıkarıyor ve rutin hesap kontrolünün başlatıldığını iddia ederek biyometrik doğrulama istiyor. Biyometrik doğrulama, casus yazılımın hedefteki kişinin WhatsApp hesabına yeni bir cihaz eklemesine imkan veriyor ve Morpheus, kişinin tüm mesajlarına ve kişilerine tam erişim sağlıyor.

Morpheus’un arkasında kolluk kuvvetlerine ve istihbarat teşkilatlarına 30 yılı aşkın süredir yasal dinleme teknolojisi sağlayan İtalyan bir şirket olan IPS olduğu söyleniyor. IPS, 20'den fazla ülkede faaliyet gösteriyor.

Araştırmacılar, Morpheus'un siyasi aktivistleri hedef almak için kullanıldığına inanıyor ancak belirli hedefler açıklanmadı. Bu olay, IPS'yi son yıllarda ortaya çıkarılan CY4GATE, eSurv, RCS Lab ve SIO gibi İtalyan casus yazılımı sağlayıcılarının artan listesine ekliyor. Yalnızca Nisan 2026'da WhatsApp, 200 kullanıcıya SIO ile bağlantılı casus yazılım içeren sahte uygulama sürümünü yüklediklerini bildirdi.

Morpheus, Google Play Store üzerinden yayılmıyor ve sessiz sedasız yüklenmiyor. Hedefteki kişinin resmi uygulama mağazaları dışından APK yüklemesini gerektiriyor. Android'in erişilebilirlik izinleri güçlü olduğundan özellikle kısa mesaj bağlantısıyla gelen bir uygulamaya izin vermemek gerekiyor.