Android’de Yeni Kabus: “Morpheus” Casus Yazılımı ile WhatsApp Hesapları Hedefte!
Siber güvenlik uzmanları, Android kullanıcılarını “Morpheus” adı verilen yeni bir casus yazılıma karşı uyarıyor. Sahte sistem güncellemeleri maskesiyle cihazlara sızan bu tehlikeli yazılım, uçtan uca şifrelemeyi bile etkisiz kılarak WhatsApp mesajlarını ve medya dosyalarını ele geçiriyor.
2026 yılının ilk yarısında Android ekosistemini vuran en büyük siber saldırılardan biri gün yüzüne çıktı. Morpheus adı verilen gelişmiş bir kötü amaçlı yazılım (malware), özellikle popüler mesajlaşma uygulaması WhatsApp üzerinden veri sızdırmak üzere tasarlandı. Yazılımın en korkutucu yanı ise, güvenliğimizi sağlamak için kullandığımız “güncelleme” refleksimizi bir silaha dönüştürmesi.
Morpheus Nasıl Çalışıyor? “Sahte Güncelleme” Tuzağı
Morpheus, sisteme genellikle Google Play Store dışındaki kaynaklardan veya “Kritik Sistem Güncellemesi” uyarısı veren sahte bildirimler aracılığıyla sızıyor. Kullanıcı, cihazının güvenliğini artırdığını düşünerek “Yükle” butonuna bastığında, yazılım arka planda cihazın tüm kontrolünü ele geçiriyor.
- Erişilebilirlik Servislerini İstismar Ediyor: Morpheus, yüklendiği anda Android’in “Erişilebilirlik Hizmetleri”ni kullanmak için izin istiyor. Bu izni aldığında, ekranda olup biten her şeyi okuma (screen scraping) ve taklit etme yeteneğine kavuşuyor.
- WhatsApp Şifrelemesini Nasıl Aşıyor? Yazılım, WhatsApp’ın uçtan uca şifreleme teknolojisini kırmıyor. Bunun yerine, mesaj daha şifrelenmeden veya şifresi çözülüp ekranda görüntülendiği anda ekran görüntüsü alarak veya metni kopyalayarak veriyi sızdırıyor.
Morpheus’un Temel Yetenekleri
Siber güvenlik laboratuvarlarından gelen raporlara göre Morpheus sadece mesajları okumakla kalmıyor:
- Ekran Aynalama: Saldırganlara cihazın ekranını canlı olarak izleme şansı veriyor.
- Ses Kaydı: Mikrofonu gizlice aktif ederek fiziksel ortamdaki konuşmaları dinleyebiliyor.
- Banka Bilgileri: Finansal uygulamaların üzerinde sahte bir katman oluşturarak giriş bilgilerini (phishing) çalabiliyor.
- Dosya Sızdırma: WhatsApp üzerinden gönderilen fotoğrafları, videoları ve PDF dokümanlarını anında uzak sunucuya aktarıyor.
Kendinizi Nasıl Korursunuz?
Morpheus ve benzeri casus yazılımlardan korunmak için şu adımları mutlaka takip edin:
- Resmi Olmayan Kaynaklara Dikkat: Uygulamaları ve güncellemeleri yalnızca resmi Google Play Store üzerinden yapın. Tarayıcıdan açılan “Sisteminiz risk altında, güncellemek için tıklayın” benzeri uyarılara asla güvenmeyin.
- Erişilebilirlik İzinlerini Denetleyin: Ayarlar > Erişilebilirlik menüsünden, tanımadığınız uygulamaların bu yetkiye sahip olup olmadığını kontrol edin.
- Google Play Protect’i Aktif Tutun: Google’ın yerleşik tarayıcısı bu tür zararlıların birçoğunu otomatik olarak engelliyor.
