Akıllı telefon kullanan milyonlarca kişi için yeni bir tehlike kapıda. Özellikle WhatsApp kullanıcılarını hedef alan “Morpheus” adlı casus yazılım, son günlerde güvenlik uzmanlarının radarına girmiş durumda. Üstelik bu tehdit, klasik virüslerden biraz daha farklı çalışıyor.

Yerli Otomobilde Büyük Hedef! Togg 2026’da 60 Bin Üretime Ulaşabilecek mi, Yeni Model T6X Ne Zaman Yollarda Olacak?
Yerli Otomobilde Büyük Hedef! Togg 2026’da 60 Bin Üretime Ulaşabilecek mi, Yeni Model T6X Ne Zaman Yollarda Olacak?
İçeriği Görüntüle

Bu Virüs Nasıl Tuzak Kuruyor?

Morpheus’un en dikkat çeken yanı, kullanıcıyı kandırma yöntemi. Yani işin merkezinde teknik açıklar değil, “ikna etme” var.

Senaryo genelde şöyle ilerliyor:
• Telefonun interneti bir anda kesiliyor
• Ardından “güncelleme yapmanız gerekiyor” mesajı geliyor
• Kullanıcı, çözüm sandığı uygulamayı indiriyor

İşte asıl tehlike tam burada başlıyor. Çünkü indirilen uygulama aslında virüsün kendisi.

Kurulduktan Sonra Neler Yapıyor?

Uygulama yüklendikten sonra sistemin bazı izinlerini kullanarak telefona ciddi şekilde erişim sağlıyor. Özellikle Android cihazlarda bulunan erişilebilirlik ayarları bu noktada kritik rol oynuyor.

Sonrasında:
• Ekrandaki bilgileri okuyabiliyor
• Uygulamalarla etkileşime geçebiliyor
• Sahte güncelleme ekranları gösteriyor

En kritik aşama ise WhatsApp kısmı.

WhatsApp Hesabı Nasıl Ele Geçiriliyor?

Virüs, kullanıcıyı kandırarak sahte bir WhatsApp doğrulama ekranı açıyor. Bu ekran, gerçek gibi görünüyor ve kullanıcıdan kimlik doğrulaması istiyor.

Kullanıcı bu adımı geçince:
• Hesaba başka bir cihaz bağlanıyor
• Tüm mesajlara erişim sağlanıyor
• Rehber ve özel konuşmalar ele geçiriliyor

Yani fark edilmeden hesap tamamen kontrol altına alınabiliyor.

Kimleri Hedef Alıyor?

Uzmanlara göre bu tür yazılımlar genelde rastgele değil, belirli kişileri hedef alıyor. Özellikle:
• Aktivistler
• Gazeteciler
• Kritik görevlerde çalışan kişiler

öncelikli hedefler arasında yer alabiliyor. Ancak bu, sıradan kullanıcıların güvende olduğu anlamına gelmiyor.

Nasıl Korunabilirsiniz?

Bu tür saldırılardan korunmak aslında sanıldığı kadar zor değil. Dikkat edilmesi gereken birkaç önemli nokta var:

• Bilinmeyen linklerden uygulama indirmeyin
• SMS ile gelen “güncelleme” uyarılarına güvenmeyin
• Sadece resmi mağazaları kullanın
• Gereksiz izinleri vermeyin

Özellikle APK dosyası indirirken iki kere düşünmek gerekiyor.

En Büyük Hata: Acele Etmek

Bu tarz saldırılar genelde panik yaratmaya çalışır. “Hemen güncelle”, “internetin kesilecek” gibi mesajlarla kullanıcı acele ettirilir.

Oysa birkaç saniye durup düşünmek bile büyük bir riski ortadan kaldırabilir.

Morpheus gibi casus yazılımlar, teknolojinin ne kadar geliştiğini ama aynı zamanda ne kadar dikkatli olunması gerektiğini de gösteriyor.

Kaynak: Haber Merkezi