Ortaya çıkarılan operasyonun, kullanıcıların mobil ağ bağlantısının kesilmesi ve sahte SMS yönlendirmeleriyle başladığı ifade edildi.
İNTERNETİ KESİP SAHTE GÜNCELLEME MESAJI GÖNDERİYORLAR
Saldırı sürecinde, telekomünikasyon sağlayıcıları aracılığıyla hedef kişilerin mobil internet bağlantısının kasıtlı olarak kesildiği iddia edildi.
Bağlantısı kesilen kullanıcıya, interneti geri getirmek ve cihazı güncellemek için sahte bir güncelleme bağlantısı içeren SMS gönderildiği belirtildi.
Söz konusu bağlantı üzerinden indirilen uygulamanın cihazlara yüklendiği aktarıldı.
WHATSAPP ARAYÜZÜ TAKLİT EDİLİYOR
Uygulamanın yüklendikten sonra Android erişilebilirlik izinlerini kötüye kullandığı ve sahte WhatsApp arayüzü üzerinden kullanıcıdan doğrulama talep ettiği ifade edildi.
Kullanıcının onay vermesi halinde, casus yazılımın hesaba yeni bir cihaz ekleyerek mesajlara ve kişilere erişim sağladığı bildirildi.
HEDEFTE AKTİVİSTLERİN OLDUĞU İDDİA EDİLDİ
İtalyan dijital haklar örgütü Osservatorio Nessuno tarafından hazırlanan raporda, yazılımın arkasında 30 yılı aşkın süredir kolluk kuvvetlerine teknoloji sağlayan bir şirketin bulunduğu öne sürüldü.
Sistemin özellikle siyasi aktivistleri hedef aldığı iddia edildi.
UZMANLARDAN UYARI
Güvenlik uzmanları, Google Play Store dışından indirilen APK dosyalarına karşı dikkatli olunması gerektiğini belirtti.
Ayrıca internet bağlantısının aniden kesilmesi durumunda gelen şüpheli SMS bağlantılarına tıklanmaması ve erişilebilirlik izinlerinin bilinmeyen uygulamalara verilmemesi konusunda uyarıda bulunuldu.