Kullanıcı SMS'teki linke tıklayıp dışarıdan APK dosyasını yüklediğinde kabus başlıyor. Android’in erişilebilirlik izinlerini ele geçiren yazılım, telefonda sahte bir WhatsApp arayüzü oluşturuyor. "Rutin hesap kontrolü" bahanesiyle kullanıcıdan parmak izi veya yüz tanıma (biyometrik doğrulama) talep ediliyor. Kullanıcı bu onayı verdiği an, casus yazılım hesaba gizlice yeni bir cihaz ekleyerek tüm mesajlara, fotoğraflara ve rehbere tam erişim sağlıyor.
Arkasında 30 Yıllık Teknoloji Devi mi Var?
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından hazırlanan şok rapor, yazılımın arkasındaki güce işaret ediyor. Araştırmacılar, Morpheus'un kodlarında İtalyanca parçalar bulduklarını ve yazılımın, 30 yılı aşkın süredir kolluk kuvvetlerine teknik destek sağlayan IPS firmasıyla bağlantılı olduğunu iddia ediyor. Bu durum, yazılımın ticari bir dolandırıcılıktan ziyade devlet destekli bir izleme aracı olabileceği şüphesini güçlendiriyor.
Siyasi Aktivistler Hedef Tahtasında!
Yazılımın çalışma prensibi ve sızma yöntemi, rastgele kurbanlar yerine belirli kişilerin hedeflendiğini gösteriyor. Uzmanlar, özellikle siyasi aktivistlerin ve muhalif isimlerin bu yöntemle dijital takibe alındığını düşünüyor. Operatör düzeyinde müdahale gerektiren bu sistem, siber güvenliğin sadece yazılımsal değil, altyapısal bir tehdit altında olduğunu da kanıtlıyor.
Korunmak İçin Altın Kurallar: APK'dan Uzak Durun!
Güvenlik uzmanları, Morpheus ve benzeri casus yazılımlardan korunmak için Android kullanıcılarına hayati uyarılarda bulunuyor:
Şüpheli Bağlantılara Tıklamayın: İnternetin aniden kesilmesinin ardından gelen hiçbir SMS linkine güvenmeyin.
Kaynağı Belirsiz Uygulamalar: Google Play Store dışından asla manuel APK kurulumu yapmayın.
Erişilebilirlik İzinleri: Telefonunuzdaki uygulamalara "Erişilebilirlik" izni verirken iki kez düşünün; bu izin yazılımlara cihaz üzerinde tam kontrol sağlar.
