Siber güvenlik dünyası, son günlerde Android ekosistemini hedef alan yeni bir zararlı yazılım nedeniyle alarma geçmiş durumda. “Sturnus” adı verilen bu virüs, klasik bankacılık truva atlarının çok ötesinde bir yetenek setiyle geliyor ve bulaştığı cihazlarda neredeyse görünmez bir gölge gibi çalışarak kullanıcıya ait tüm verilere ulaşabiliyor. Üstelik bu erişim, cihazdaki şifreli iletişim uygulamalarını bile kapsıyor.
Sturnus’un en kritik özelliği, telefon ekranı kilidi açıldığı anda devreye giriyor olması. Kullanıcı WhatsApp, Telegram ya da Signal gibi uçtan uca şifreleme sunan mesajlaşma platformlarını açtığında, virüs ekran görüntüsünü anlık olarak kopyalayarak saldırganın sunucusuna iletiyor. Bu durum, kriptografik korumanın uygulama içinde hâlâ geçerli olmasına rağmen, kullanıcının yaptığı eylemleri yüzeyde yakalayabilen bir yapay “görsel zafiyet” oluşturuyor.
Virüsün tehlikesi sadece mesajların görüntülenmesiyle sınırlı değil. Sturnus, Android’in erişilebilirlik servislerini kötüye kullanarak cihazdaki tuş hareketlerini takip edebiliyor, kullanıcı izinlerini kendi lehine yönlendirebiliyor ve ihtiyaç duyduğu her komutu saldırgan adına otomatik olarak gerçekleştirebiliyor. Bu sayede bankacılık uygulamalarına yerleştirdiği sahte giriş pencereleriyle kullanıcıların şifrelerini, kart bilgilerini ve kritik verilerini toplaması mümkün hâle geliyor.
Sturnus’un arka planda kurduğu altyapı oldukça profesyonel. Virüs bulaşmış cihazlar, saldırganların uzaktan yönetebildiği bir kontrol paneline kaydediliyor. Buradan cihazın ekranı canlı olarak izlenebiliyor, sistem üzerinde tam kontrol sağlayan VNC bağlantıları kurulabiliyor ve zararlı işlemler gerçek zamanlı olarak yürütülebiliyor. Bu yapı, tehdit aktörlerinin Sturnus’u sıradan bir mobil zararlı yazılımdan çok, geniş çaplı bir casusluk aracı gibi konumlandırdığını gösteriyor.
Daha da ürkütücü olan ise virüsün kendi varlığını koruma yöntemleri. Kullanıcı, uygulamayı kaldırmaya yönelik en ufak bir adım attığında Sturnus hemen devreye girerek ilgili ekranı kapatıyor veya kullanıcıyı başka bir menüye yönlendiriyor. Yönetici izinleri geri alınmadıkça kapatılamayan virüs, cihazda adeta kök salmış bir yazılım gibi davranıyor. Ayrıca sensör verilerinden ağ bilgilerine kadar pek çok telemetri bilgisini sürekli olarak saldırganlara iletiyor.
Şimdilik yayılan örneklerin büyük bölümü Avrupa’daki Android kullanıcılarından rapor edilmiş durumda. Fakat uzmanlar, Sturnus’un arkasında organize bir grubun bulunduğunu ve yayılım hızının önümüzdeki haftalarda artabileceğini belirtiyor. Bu nedenle bilinmeyen kaynaklardan uygulama kurulması, doğrulanmamış güncelleme ekranlarının kabul edilmesi ve gereksiz erişilebilirlik izinlerinin verilmesi gibi hatalardan mutlaka kaçınılması gerektiği vurgulanıyor.
En Son Tv sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
