HABER MERKEZİ - Android kullanıcılarını hedef alan yeni bir casus yazılım ortaya çıktı. Oldukça sinsi bir yönteme sahip olan ve uzmanların “Morpheus” adını verdiği bu zararlı yazılım, kullanıcıları sahte bir sistem güncellemesi yüklemeye ikna ederek cihazlara sızıyor.
İtalyan dijital haklar kuruluşu Osservatorio Nessuno tarafından ortaya çıkarılan bu yöntem, klasik saldırılardan farklı olarak doğrudan kullanıcıyı hedef alıyor. Üstelik sürecin bir noktasında mobil operatörlerin de devreye girdiği iddia ediliyor.
TELEFONUNUZU GÜNCELLERKEN DİKKAT EDİN
Saldırı zinciri oldukça planlı ilerliyor. Öncelikle hedef kullanıcının mobil internet erişimi kesiliyor. Ardından kişiye, bağlantıyı yeniden sağlamak ve telefonu güncellemek için bir uygulama indirmesi gerektiğini söyleyen bir SMS gönderiliyor. Ancak indirilen uygulama aslında Morpheus casus yazılımı çıkıyor.
Bu noktadan sonra zararlı yazılım, Android’in erişilebilirlik izinlerini kullanarak cihaz üzerindeki diğer uygulamalara müdahale edebiliyor. Ekrandaki içerikleri okuyabilen ve kullanıcı adına işlem yapabilen Morpheus, sahte bir sistem güncelleme ekranı gösterip cihazı yeniden başlatmaya yönlendiriyor.
Asıl tehlike ise yeniden başlatmanın ardından ortaya çıkıyor. Yazılım, WhatsApp arayüzünü taklit ederek kullanıcıdan biyometrik doğrulama istiyor. Bu işlem, masum bir güvenlik kontrolü gibi görünse de aslında saldırgana yeni bir cihaz ekleme yetkisi veriyor. Böylece Morpheus, kullanıcının mesajlarına ve rehberine tam erişim sağlayabiliyor.
Araştırmacılar, zararlı yazılımın kodlarında İtalyanca ifadeler ve kültürel referanslar tespit etti. Bu da saldırının kökenine dair önemli ipuçları sunuyor. Saldırının özellikle siyasi aktivistleri hedef aldığı düşünülüyor, ancak kesin hedef listesi paylaşılmış değil. Bu olay, son yıllarda adı sıkça gündeme gelen Avrupa merkezli gözetim teknolojisi şirketlerine bir yenisini eklemiş oldu.
Öte yandan bu tür saldırılar, NSO Group tarafından geliştirilen Pegasus gibi daha gelişmiş araçlardan farklı olarak “zero-click” açıklar kullanmıyor. Bunun yerine tamamen sosyal mühendislik tekniklerine dayanıyor, yani kullanıcıyı kandırarak kendi eliyle zararlı yazılımı yüklemesini sağlıyor.
Uzmanlar, Morpheus’un Google Play Store üzerinden yayılmadığını ve otomatik olarak yüklenemediğini özellikle vurguluyor. Bu nedenle bilinmeyen kaynaklardan APK yüklemek, bu tür saldırılarda en kritik risk faktörü olarak öne çıkıyor.
Son dönemde benzer tehditlerin arttığı da dikkat çekiyor. Örneğin Nisan 2026’da WhatsApp, sahte uygulama üzerinden casus yazılım bulaştırılan 200 kullanıcıyı uyardığını açıklamıştı. Kısacası Morpheus, teknik olarak en gelişmiş saldırı olmasa da kullandığı yöntemlerle oldukça etkili ve tehlikeli bir tehdit olarak öne çıkıyor.