Sturnus adlı yeni bir Android zararlı yazılım, şifreli WhatsApp, Telegram ve Signal mesajlarını okuyabilme yeteneğiyle siber güvenlik uzmanlarının dikkatini çekti. Avrupa’nın birçok ülkesinde rapor edilen bu virüs, tuş vuruşlarını kaydederek bankacılık girişlerini taklit ediyor ve cihazı uzaktan tam kontrol altına alıyor.
Sturnus Virüsü Nedir?
Sturnus, Android işletim sistemine yönelik bir bankacılık truva atı olarak sınıflandırılıyor. Bulaştığı telefonlarda tuş vuruşlarını ve ekran görüntülerini kaydederek, şifreli mesajlaşma uygulamalarının içeriklerine anında erişim sağlıyor.
Çalışma Mekanizması
- Arka planda VNC protokolü üzerinden uzaktan kontrol imkanı sunar.
- Android erişilebilirlik hizmetlerini kötüye kullanarak tuş girişlerini izler.
- Sahte bir “sistem güncellemesi” ekranı göstererek kullanıcıları yanıltır.
- Kendini kaldırma girişimlerini tespit edip otomatik olarak engeller.
Hedef Uygulamalar
Sturnus, özellikle WhatsApp, Telegram ve Signal gibi uç‑uç şifreleme kullanan mesajlaşma platformlarını hedef alıyor. Uygulama içi ekranlar çözülür çözülmez içerik yakalanıyor ve saldırganlara aktarılıyor.
Tehdit Seviyesi ve Yayılım
Uzmanlar, Sturnus’un hâlâ değerlendirme aşamasında olduğunu, ancak yüksek tehdit potansiyeli taşıdığını belirtiyor. Avrupa’nın çeşitli bölgelerinde tespit edilen vakalar, virüsün organize bir kampanyanın parçası olabileceğine işaret ediyor.
Korunma ve Önlemler
Sturnus gibi gelişmiş zararlı yazılımlardan korunmak için aşağıdaki adımlar önerilir:
- Uygulama mağazalarından yalnızca resmi kaynaklardan indirme yapmak.
- Android işletim sistemini ve güvenlik yamalarını düzenli olarak güncellemek.
- Şüpheli izin isteklerini dikkatle incelemek ve gereksiz erişimleri reddetmek.
- Güvenilir bir mobil güvenlik çözümü kullanarak gerçek zamanlı tarama yapmak.
- Bankacılık uygulamalarına iki faktörlü kimlik doğrulama (2FA) eklemek.
Özet
Sturnus, şifreli mesajları okuyabilen ve Android cihazları tam kontrol altına alabilen yeni nesil bir virüstür. Hedef aldığı mesajlaşma uygulamaları, sahte bankacılık ekranları ve erişim servisleri üzerinden geniş veri toplama yeteneği, onu kritik bir siber tehdit haline getiriyor.
Bu tür zararlı yazılımlara karşı farkındalık ve proaktif güvenlik önlemleri, cihazlarınızı ve kişisel verilerinizi korumanın en etkili yoludur.
Yazar Hakkında
