Android ekosistemini hedef alan “Sturnus” isimli yeni bir zararlı yazılım keşfedildi.

Android ekosistemini hedef alan “Sturnus” isimli yeni bir zararlı yazılım keşfedildi.

Şifreli mesajları okuyabilen, cihaz kontrolünü ele geçirebilen bu gelişmiş bankacılık Truva Atı milyonlarca kullanıcı için ciddi risk oluşturuyor.

Mobil güvenlik araştırmacıları, Android kullanıcılarını hedef alan yeni bir finansal dolandırıcılık yazılımı olan Sturnus hakkında uyarılarda bulundu.

Henüz değerlendirme aşamasında olduğu açıklanan virüsün, uçtan uca şifreleme kullanan mesajlaşma uygulamalarındaki içerikleri cihaz ekranı üzerinden okuyabildiği tespit edildi.

WhatsApp, Telegram ve Signal gibi uygulamalarda mesaj şifresi çözülür çözülmez, Sturnus devreye giriyor ve tüm konuşma içeriklerini saldırganların sunucularına aktarıyor.

Sturnus yalnızca sohbet uygulamalarını hedef almıyor. Zararlı yazılımın, özellikle Avrupa’nın güney ve orta bölgelerinde kullanılan bankacılık uygulamaları için özel bindirme (overlay) ekranları hazırladığı ve kullanıcıların giriş bilgilerini kopyaladığı belirlendi. Bu özellik, saldırganların bankacılık hesaplarına erişebilmesini mümkün kılıyor.

Zararlı yazılım, çalıştırıldığında WebSocket ve HTTP üzerinden kendini saldırganların sunucusuna kaydediyor. Ardından şifreli komutlar gönderilerek: Uzaktan cihaz kontrolü, VNC oturumlarıyla tam erişim, Ekran yansıtma yoluyla gerçek zamanlı izleme gibi yüksek seviyeli erişim sağlanabiliyor.

Sturnus’un en tehlikeli yönlerinden biri, Android’in erişilebilirlik servislerini manipüle ederek kaldırılmasını neredeyse imkânsız hale getirmesi.

Kullanıcı ayarlardan yönetici iznini kaldırmaya çalıştığında yazılım bu işlemi fark ediyor ve ekranı başka bir sayfaya yönlendiriyor. Böylece hem telefon üzerinden hem de ADB ile silinmesi engelleniyor. ThreatFabric araştırmacıları, Sturnus’un şu anda sınırlı sayıda kullanıcıyı etkilediğini ancak hedeflerin yüksek değerli uygulamalar olması nedeniyle daha geniş çaplı bir operasyonun hazırlığı olabileceğini belirtiyor. Google ise henüz konuyla ilgili bir açıklama yapmadı.

Sturnus’a karşı alınabilecek temel önlemler şunlardır: Bilinmeyen kaynaklardan APK yüklemeyin. Erişilebilirlik izinlerini verdiğiniz uygulamaları düzenli kontrol edin.

Telefonunuzda ani yavaşlama, ekran kaymaları veya anlam veremediğiniz bildirimler varsa güvenlik taraması yapın. Bankacılık işlemlerinde resmi uygulamalar ve güvenli ağlar kullanın. Android kullanıcılarının bu yeni tehdide karşı dikkatli olması gerektiği vurgulanıyor.