Siber güvenlik uzmanları, yeni bir Android bankacılık truva atı olduğu tespit edilen “Sturnus”un, şifreli mesajlaşmaları bile aşarak kullanıcıların cihazlarını tamamen ele geçirebildiğini ortaya çıkardı.
WhatsApp, Telegram ve Signal gibi uygulamalardaki içerikleri ekran çözülür çözülmez yakalayabilen bu zararlı yazılım, sahte bankacılık giriş ekranlarıyla kullanıcıların kimlik bilgilerini toplamayı da başarıyor. Uzmanlara göre Sturnus hâlâ değerlendirme aşamasında olsa da yüksek tehdit potansiyeli taşıyor ve giderek daha fazla telefona yayılıyor.
Sturnus âdeta telefonunuzda konaklıyor
Arka planda karma bir iletişim tekniği kullanan Sturnus, cihazı uzaktaki sunuculara kaydederek saldırganlara VNC üzerinden tam kontrol sağlıyor. Üstelik Android erişilebilirlik hizmetlerini kötüye kullanarak tuş vuruşlarını kaydedebiliyor, ekran arayüzünü yeniden oluşturabiliyor ve kullanıcı izinlerini kendi lehine yönlendirebiliyor. Hatta tam ekran sahte bir “sistem güncellemesi” ekranı göstererek kötü amaçlı işlemleri de siz beklerken arka planda sessizce yürütülüyor.
Sturnus, kullanıcı ayarlarında kendisinin kaldırılmasına yönelik en ufak bir girişimi tespit edip bu ekranlardan otomatik olarak uzaklaştırıyor. Böylece yönetici izinleri kaldırılmadıkça kapatılamıyor ve silinemiyor. Bunun yanında sensör verileri, ağ durumu ve yüklü uygulamalar gibi geniş kapsamlı çevresel verileri toplayarak saldırganlara sürekli geri bildirim sağlıyor.
Şu ana dek Avrupa’nın pek çok noktasındaki telefona yayıldığına dair raporlar paylaşılan Sturnus’un daha geniş ve organize bir operasyonun sonucu olduğu düşünülüyor.
