Android ekosistemini hedef alan ve oldukça gelişmiş yeteneklere sahip Sturnus adı verilen yeni bir virüs keşfedildi.
Siber güvenlik araştırmacıları, Android ekosistemini hedef alan ve oldukça gelişmiş yeteneklere sahip yeni bir zararlı yazılım keşfetti. “Sturnus” adı verilen bu bankacılık Truva Atı, bugüne kadar güvenli kabul edilen WhatsApp, Signal ve Telegram gibi uygulamaların şifreleme kalkanını, doğrudan cihaz ekranını okuyarak aşmayı başarıyor.
Siber suçluların mobil cihazlara yönelik saldırı teknikleri her geçen gün daha karmaşık ve tespit edilmesi zor bir hale geliyor. Siber güvenlik firması ThreatFabric tarafından yayınlanan yeni bir rapora göre, Android kullanıcılarını hedef alan Sturnus isimli yeni bir bankacılık Truva Atı (Banking Trojan) keşfedildi. Henüz geliştirilme aşamasında olduğu düşünülen ancak halihazırda son derece tehlikeli yetenekler sergileyen bu zararlı yazılım, kullanıcıların finansal verilerini ve mahremiyetini ciddi şekilde tehdit ediyor.
Sturnus’u diğer zararlı yazılımlardan ayıran en korkutucu özellik ise, genellikle “aşılamaz” olarak görülen uçtan uca şifreli mesajlaşma uygulamalarını hedef alabilmesi. Geleneksel virüslerin aksine, Sturnus şifrelemeyi kırmakla uğraşmıyor; bunun yerine çok daha kurnazca bir yöntem izliyor.
Şifreli Sohbetleriniz Artık Gizli Kalmayabilir
Sturnus virüsünün çalışma prensibi, Android işletim sisteminin engelli kullanıcılar için geliştirdiği Erişilebilirlik Servislerini (Accessibility Services) kötüye kullanmasına dayanıyor. Kullanıcı, zararlı bir uygulamayı yükleyip bu izni verdiğinde, virüs cihaz üzerinde tam yetki kazanıyor.
Normal şartlarda WhatsApp, Telegram ve Signal gibi uygulamalar, mesajlarınızı ağ üzerinde şifreleyerek iletir. Ancak Sturnus, ağ trafiğini dinlemek yerine, mesajın şifresi çözülüp ekrana yansıdığı anda devreye giriyor. Zararlı yazılım, Keylogging (tuş kaydetme) ve ekran içeriğini okuma yetenekleri sayesinde, siz mesajı okurken veya yazarken o da arka planda her şeyi kaydediyor. Bu yöntem, “uçtan uca şifreleme” teknolojisini pratikte etkisiz hale getiriyor çünkü saldırgan, veriyi şifrelenmeden önce veya şifresi çözüldükten sonra ele geçirmiş oluyor.
Sahte Bankacılık Ekranları ve Cihazı Ele Geçirme
Sturnus’un tek marifeti mesaj okumak değil; asıl amacı finansal dolandırıcılık. Zararlı yazılım, kurbanın telefonunda yüklü olan bankacılık uygulamalarını tespit edebiliyor. Kullanıcı banka uygulamasını açtığında, Sturnus gerçek uygulamanın üzerine sahte bir giriş penceresi (overlay attack) bindiriyor. Kullanıcı, bankasının uygulamasına giriş yaptığını sanarken aslında kullanıcı adını ve şifresini doğrudan siber suçlulara teslim etmiş oluyor.
Araştırmacılar, Sturnus’un yeteneklerinin bunlarla da sınırlı olmadığını belirtiyor. Yazılım, siber saldırganlara enfekte olmuş cihaza uzaktan bağlanma ve yönetme imkanı da tanıyor (VNC – Virtual Network Computing). Bu sayede saldırganlar, kurbanın haberi olmadan cihazın ekranını karartıp arka planda para transferi gerçekleştirebiliyor, SMS onay kodlarını okuyup silebiliyor ve hatta güvenlik yazılımlarının çalışmasını engelleyebiliyor.
Bu Yeni Tehditten Nasıl Korunabilirsiniz?
Sturnus ve benzeri gelişmiş Android zararlılarından korunmak için dijital hijyen kurallarına sıkı sıkıya uymak gerekiyor. Uzmanların bu konudaki önerileri ise şöyle:
- Resmi Mağazalar Dışına Çıkmayın: Uygulamaları yalnızca Google Play Store gibi resmi kaynaklardan indirin. Sturnus gibi virüsler genellikle sahte APK dosyaları veya üçüncü parti mağazalar aracılığıyla yayılıyor.
- İzinlere Dikkat Edin: Bir hesap makinesi veya fener uygulaması sizden “Erişilebilirlik” (Accessibility) izni istiyorsa, bu kesinlikle şüpheli bir durumdur. Bu tür hassas izinleri verirken iki kez düşünün.
- Güvenlik Yazılımı Kullanın: Android cihazınızda güncel ve güvenilir bir antivirüs/anti-malware uygulaması bulundurmak, bu tür tehditlerin yüklenme aşamasında tespit edilmesini sağlayabilir.
- Google Play Protect: Cihazınızda “Google Play Protect” özelliğinin aktif olduğundan emin olun. Bu özellik, zararlı uygulamaları tarayarak sizi uyarabilir.