Android'de Sahte Güncelleme Tuzağı: WhatsApp Hesapları Tehlikede

Android kullanıcıları sahte güncelleme bildirimlerine karşı uyarıldı. Telefonlara Morpheus adlı casus yazılımı yükleyen sahte güncelleme uygulaması, WhatsApp mesajları ve kişi bilgilerine erişim sağlıyor. Güvenlik uzmanları, bu tehdidin özellikle Android kullanıcılarını hedef aldığını belirtiyor.

Morpheus Casus Yazılımı ve Tehdit Yöntemi

Android telefonlara gelen "güncelleme gerekli" veya "hesabınız risk altında" gibi uyarılarla kullanıcılar kandırılmaya çalışılıyor. Bu bildirimler aracılığıyla indirilen sahte uygulamalar, cihazın kontrolünü ele geçirerek kişisel verilere ve WhatsApp hesaplarına ulaşabiliyor.

Saldırı Süreci ve Başlangıcı

İtalyan dijital haklar örgütü Osservatorio Nessuno'nun 24 Nisan 2026 tarihli raporuna göre, saldırı mobil veri kesilerek başlıyor. Telekom sağlayıcısı ile koordineli çalışıldığı belirtilen bu süreçte kullanıcıya, internete bağlanabilmesi için güncelleme yapması gerektiğini belirten bir SMS gönderiliyor. Bu SMS içindeki uygulama, aslında zararlı yazılım olarak işlev görüyor.

Cihazdaki İzinlerin Kötüye Kullanılması

Morpheus, yüklendikten sonra Android'in erişilebilirlik izinlerini suistimal ederek ekran içeriğini okuyup uygulamalarla etkileşim kurabiliyor. Sahte güncelleme ekranı ve yeniden başlatma uyarısının ardından sahte WhatsApp arayüzü üzerinden biyometrik doğrulama talep ediliyor. Bu sayede casus yazılım, WhatsApp hesabına yeni bir cihaz ekleyerek tüm mesajlara ve kişilere erişim sağlıyor.

Hedefler ve Bağlantılar

Araştırmacılar, Morpheus casus yazılımının, 30 yılı aşkın süredir kolluk kuvvetleri ve istihbarat birimlerine yasal dinleme teknolojileri temin eden, 20'den fazla ülkede faaliyet gösteren IPS adlı teknoloji şirketiyle bağlantılı olduğunu ileri sürüyor. Yazılımın siyasi aktivistleri hedef almak için kullanıldığı düşünülüyor.

Korunma Önerileri

Morpheus, Google Play Store dışından APK yüklemesiyle yayılıyor ve gizlice yüklenmiyor. Özellikle mobil veri aniden kesildiğinde gelen şüpheli kısa mesajlar dikkatle değerlendirilmelidir. Android'in güçlü erişilebilirlik izinleri nedeniyle, kısa mesaj yoluyla gelen uygulamalara izin verilmemesi gerekiyor.