Avrupa’nın pek fazlaca ülkesinden gelen raporlara gore Sturnus adındaki yeni bir virüs, bulaştığı Android telefonlardaki tuş vuruşlarından şifreli mesajlara kadar her şeye erişebiliyor.
Siber güvenlik uzmanları, yeni bir Android bankacılık truva atı olduğu tespit edilen “Sturnus”un, şifreli mesajlaşmaları bile aşarak kullananların cihazlarını tamamen ele geçirebildiğini ortaya çıkardı.
WhatsApp, Telegram ve Signal benzer biçimde uygulamalardaki içerikleri ekran çözülür çözülmez yakalayabilen bu zararı olan yazılım, düzmece bankacılık giriş ekranlarıyla kullananların kimlik bilgilerini toplamayı da başarıyor. Uzmanlara gore Sturnus hâlâ değerlendirme aşamasında olsa da yüksek tehdit potansiyeli taşıyor ve giderek daha çok telefona yayılıyor.
Sturnus âdeta telefonunuzda konaklıyor
Arka planda karma bir yazışma tekniği kullanan Sturnus, aleti uzaktaki sunuculara kaydederek saldırganlara VNC üstünden tam denetim sağlıyor. Üstelik Android erişilebilirlik hizmetlerini kötüye kullanarak tuş vuruşlarını kaydedebiliyor, ekran arayüzünü tekrardan oluşturabiliyor ve kullanıcı izinlerini kendi lehine yönlendirebiliyor. Hatta tam ekran düzmece bir “sistem güncellemesi” ekranı göstererek fena amaçlı işlemleri de siz beklerken arka planda sükunet içinde yürütülüyor.
Sturnus, kullanıcı ayarlarında kendisinin kaldırılmasına yönelik en küçük bir girişimi tespit edip bu ekranlardan otomatikman uzaklaştırıyor. Böylece yönetici izinleri kaldırılmadıkça kapatılamıyor ve silinemiyor. Bunun yanında sensör verileri, ağ durumu ve yüklü uygulamalar benzer biçimde geniş kapsamlı çevresel verileri biriktirerek saldırganlara devamlı geri bildirim sağlıyor.
Şu ana dek Avrupa’nın pek fazlaca noktasındaki telefona yayıldığına dair raporlar paylaşılan Sturnus’un daha geniş ve organize bir operasyonun sonucu olduğu düşünülüyor.
