Android kullanıcılarını hedef alan tehlikeli bir zararlı yazılım ortaya çıktı.
Android kullanıcılarını hedef alan tehlikeli bir zararlı yazılım ortaya çıktı. Sturnus adı verilen bu yeni virüs, cihazınıza yüklendiği anda sizden aldığı Erişilebilirlik (Accessibility) izniyle tam kontrol sağlıyor.
Bu izin sayesinde virüs, WhatsApp, Telegram ve Signal gibi uçtan uca şifreli mesajlaşma uygulamalarındaki mesajları siz okurken veya yazarken anlık olarak kopyalayabiliyor. Yani cihazınıza bulaştığı andan itibaren tüm konuşmalarınız saldırganların eline geçmiş oluyor.
Şifreli mesajlaşma uygulamaları, normalde dışarıdan müdahalelere karşı oldukça güvenli kabul ediliyor. Ancak Sturnus, şifrelemeyi kırmak yerine çok daha sinsi bir yöntem kullanıyor.
Virüs, ağ trafiğini izlemeden doğrudan ekranı ve tuş hareketlerini okuyor. Böylece:
WhatsApp sohbetleriniz,
Telegram kanallarınız,
Signal üzerinden yaptığınız görüşmeler
ekrana yansıdığı anda arka planda kaydediliyor.
Bu yöntem, uçtan uca şifrelemenin pratikte işe yaramamasına yol açıyor çünkü veri, şifresi çözülmüş hâliyle saldırganın önüne düşüyor.
Sturnus’un en tehlikeli özelliklerinden biri de bankacılık uygulamalarını hedef alması. Virüs, telefonda yüklü olan banka uygulamalarını tespit ederek, kullanıcı uygulamayı açtığında sahte bir giriş ekranı gösteriyor.
Kullanıcı gerçek uygulamaya giriş yaptığını sanırken:
Müşteri numarası
Şifre
Doğrulama bilgileri
doğrudan siber suçlulara aktarılıyor.
Uzaktan kontrol ile işlem yapabiliyor
Araştırmacılara göre Sturnus yalnızca veri çalmakla kalmıyor, aynı zamanda saldırganlara cihaz üzerinde uzaktan erişim (VNC) imkânı tanıyor. Böylece:
Ekran karartılıp gizli para transferleri yapılabiliyor,
SMS onay kodları okunup silinebiliyor,
Güvenlik uygulamaları devre dışı bırakılabiliyor.
Bu özellikler, virüsü bankacılık dolandırıcılıklarında kullanılabilecek en gelişmiş araçlardan biri hâline getiriyor.
Uzmanlar, Sturnus gibi gelişmiş Android zararlılarından korunmak için şu yöntemlere dikkat edilmesi gerektiğini belirtiyor:
1. Resmi mağazalar dışından uygulama yüklemeyin
Sturnus çoğunlukla sahte APK dosyaları veya üçüncü parti mağazalar üzerinden yayılıyor.
2. Erişilebilirlik izinlerine çok dikkat edin
Basit bir araç uygulamasının “Erişilebilirlik” izni istemesi ciddi bir tehlike işaretidir.
3. Güvenilir bir antivirüs kullanın
Güncel bir güvenlik yazılımı, bu tür tehlikeleri yükleme aşamasında tespit edebilir.
4. Google Play Protect’i aktif tutun
Bu özellik, zararlı uygulamaları düzenli olarak tarayıp sizi uyarabilir.
Sturnus, Android ekosisteminde son yıllarda görülen en gelişmiş ve tehlikeli zararlı yazılımlardan biri olarak öne çıkıyor.
Mesaj gizliliğinden banka bilgilerinin güvenliğine kadar geniş bir alanda tehdit oluşturan bu virüs, yalnızca tek bir izinle tüm kişisel bilgilerinizi ele geçirebiliyor.
Uzmanlar, Android kullanıcılarının uygulama izinlerine daha dikkatli yaklaşması ve yalnızca güvenilir kaynaklardan uygulama indirmesi gerektiğini vurguluyor.
