Yeni nesil siber saldırı yöntemi, kullanıcıların mobil verisinin kesilmesiyle start alıyor. İnternet erişimi engellenen hedefe, cihazını güncellemesi gerektiğini iddia eden bir SMS gönderiliyor. Bu mesajdaki bağlantıya tıklayan kullanıcılar, aslında telefonun tüm kontrolünü bilgisayar korsanlarına devreden bir APK dosyası indirmiş oluyor.
WhatsApp Mesajlarınız Başkalarının Eline Geçebilir
Sisteme sızan Morpheus, Android’in erişilebilirlik izinlerini suistimal ederek ekran içeriğini okumaya başlıyor. Sahte bir ara yüz üzerinden biyometrik doğrulama (parmak izi veya yüz tanıma) isteyen yazılım, bu sayede hesabı başka bir cihaza tanımlıyor. Sonuç olarak, tüm mesaj geçmişiniz ve kişi listeniz siber saldırganların erişimine açılıyor.
Casus Yazılımdan Korunmak İçin Neler Yapılmalı?
Araştırmacılar, bu yazılımın Google Play Store dışında yayıldığına dikkat çekiyor. Güvende kalmak için şu adımlara dikkat edilmelidir:
Resmi mağazalar dışındaki kaynaklardan gelen güncelleme linklerine asla tıklamayın.
Cihazınızda kaynağı belirsiz APK kurulumlarına izin vermeyin.
Özellikle mobil veri kesintisi sonrası gelen "hesabınız risk altında" uyarılarına şüpheyle yaklaşın.
Uygulamalara verilen erişilebilirlik yetkilerini düzenli olarak kontrol edin.