Android kullanıcılarını hedef alan yeni bir casus yazılım tespit edildi. Kendini gizleyen ve uzmanların Morpheus adını verdiği bu zararlı yazılım, kullanıcıları sahte bir sistem güncellemesiyle kandırıp cihazlara sızıyor. Osservatorio Nessuno’nun açıkladığı bu yöntem, klasik saldırı kalıplarını aşan ve doğrudan kullanıcıyla temas kuran bir strateji izliyor. Hatta sürece mobil operatörlerin de dahil olduğu iddia ediliyor.
Telefonunuzu güncellerken dikkatli olun. Saldırı zinciri adım adım ilerliyor: önce hedefin mobil internet bağlantısının kesildiği bir anda, kullanıcıya bağlantıyı yeniden kurması ve telefonu güncellemesi gerektiğini söyleyen bir SMS ulaşıyor. Ama indirilen dosya zararlı Morpheus yazılımını içeriyor. Böylece zararlı kod, Android’in erişilebilirlik izinlerini kullanarak ek yetkiler elde ediyor ve ekrandaki uygulamalara müdahale edebiliyor. Sonuç olarak sahte bir sistem güncelleme ekranı görünür ve cihaz yeniden başlatılmaya yönlendirilir.
Bu yeniden başlatma anında yaşananlar asıl tehlikeyi doğurur. Morpheus, WhatsApp arayüzünü taklit ederek kullanıcıdan biyometrik doğrulama ister; bu, güvenlik kontrolü gibi görünse de saldırganın yeni bir cihaz eklemesi için kapıyı aralıyor. Böylece mesajlar, rehber ve diğer kişisel veriler saldırganın eline geçebiliyor.
Araştırmacılar yazılımın kodlarında İtalyanca ifadeler ve kültürel referanslar tespit etti; bu bulgular saldırının kökenine dair ipuçlarını güçlendiriyor. Saldırının özellikle siyasi aktivistleri hedefliyor olabileceği düşünülüyor, ancak net bir hedef listesi paylaşılmadı. Bu vaka, Avrupa odaklı gözetim teknolojileriyle anılan şirketlere yeni bir örnek olarak kayda geçti.
Bu tür tehditler, Pegasus gibi gelişmiş araçlarla karşılaştırıldığında zero-click açıklar içermiyor. Sosyal mühendislik temelli yaklaşım benimseniyor; kullanıcıyı kandırıp zararlı yazılımı kendisinin yüklemesini sağlamak esas strateji. Uzmanlar ayrıca Morpheus’un Google Play Store üzerinden yayılmadığını ve otomatik olarak yüklenemediğini vurguluyor. Bu nedenle bilinmeyen kaynaklardan APK indirmek en kritik risk faktörü olarak öne çıkıyor.
Son dönemde benzer tehditlerin arttığına dair göstergeler bulunuyor. Nisan 2026’da WhatsApp, sahte uygulama üzerinden casusluk yapan yazılım nedeniyle 200 kullanıcıya uyarı göndermişti. Özetle Morpheus, teknik açıdan zirve gibi görünmeyebilir ancak kullandığı yöntemler bakımından etkileyici ve tehlikeli bir tehdit olarak karşımıza çıkıyor.