Sahte Android güncellemesine dikkat: WhatsApp hesabınız çalınabilir
Yayın Tarihi: 27.04.2026 - 12:55
İtalyan güvenlik firması IPS ile bağlantılı olan yeni Morpheus casus yazılımı, sahte Android güncellemeleri ve operatör iş birliğiyle kullanıcıların WhatsApp hesaplarını gizlice çalıyor.
Kaynak:HABER MERKEZİ
Yeni ortaya çıkarılan Morpheus adlı casus yazılım operasyonu, sahte Android güncellemeleri üzerinden cihazlara sızarak ciddi bir güvenlik tehdidi oluşturuyor.
Bu zararlı yazılım, kurbanın mobil ağ sağlayıcısının aktif iş birliğiyle bağlantıyı keserek bulaşma sürecini başlatıyor.
İNTERNETİ KESİP SAHTE SMS GÖNDERİYORLAR
Saldırı sürecinde telekomünikasyon sağlayıcıları, hedef kişinin mobil internet bağlantısını kasıtlı olarak engelliyor.
Bağlantısı kopan kullanıcıya, internetini geri getirmesi ve cihazını güncellemesi için zararlı bir uygulamanın indirme bağlantısını içeren sahte bir SMS gönderiliyor.
Uygulama yüklendikten sonra Android'in erişilebilirlik izinlerini kötüye kullanan yazılım, sahte bir WhatsApp arayüzüyle rutin hesap kontrolü bahanesiyle biyometrik doğrulama talep ediyor.
Kullanıcı bu onayı verdiğinde casus yazılım hesaba yeni bir cihaz ekleyerek tüm mesajlara ve kişilere tam erişim sağlıyor.
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından hazırlanan rapora göre, bu casus yazılımın arkasında 30 yılı aşkın süredir kolluk kuvvetlerine teknoloji sağlayan IPS firması var.
Araştırmacılar, içinde İtalyanca kod parçaları barındıran bu sistemin özellikle siyasi aktivistleri hedef aldığını düşünüyor.
KORUNMAK İÇİN NELER YAPILMALI
Google Play Store üzerinden yayılmayan bu tehlikeli yazılım, yalnızca kullanıcıların dışarıdan manuel olarak indirdiği APK dosyalarıyla cihaza kurulabiliyor.
Güvenlik uzmanları, internetin aniden kesilmesiyle gelen şüpheli SMS bağlantılarına tıklanmaması ve kaynağı belirsiz uygulamalara erişilebilirlik izni verilmemesi konusunda Android kullanıcılarını uyarıyor.