Sturnus Android Trojan: Tehditlerin Yeni Yüzü
Son dönemde, Android kullanıcılarını hedef alan yeni bir telefon trojanı ortaya çıktı: Sturnus. Siber güvenlik araştırmacıları tarafından açıklanan bu zarar veren yazılım, kullanıcıların kimlik bilgilerini çalmakla kalmayıp, cihazları tamamen ele geçirme yeteneğine sahip. Bu yazılım, özellikle finansal dolandırıcılığı gerçekleştirmek için tasarlanmıştır.
Şifreli Mesajlaşmayı Aşma Yeteneği
Sturnus’un en dikkat çekici özelliği, şifreli mesajlaşma uygulamalarını atlatabilme yeteneğidir. ThreatFabric’ın raporuna göre, bu Trojan, cihaz ekranından içerik yakalayarak WhatsApp, Telegram ve Signal gibi uygulamalarda gerçekleşen iletişimleri izleyebilir. Bu durum, kullanıcıların gizliliğini tehdit eden son derece sofistike bir saldırı yöntemi sunmaktadır.
Sahte Giriş Ekranları ve Kredi Kartı Dolandırıcılığı
Trojan, sahte giriş ekranları oluşturma yeteneği ile de dikkat çekiyor. Kullanıcıların bankacılık uygulamalarına giriş yaparken karşılarına çıkarılan bu sahte ekranlar, kullanıcı adı ve şifrelerini toplamak için kullanılıyor. Sturnus’un, özellikle Güney ve Orta Avrupa’daki finansal kuruluşları hedef aldığı belirtiliyor.
Nasıl Çalışıyor?
Sturnus, kurulduktan sonra uzak bir sunucuya bağlanarak cihazı kaydeder ve şifreli yükler alır. WebSocket kanalları aracılığıyla kötü niyetli aktörler, mağdur Android cihazı ile etkileşimde bulunabilir. Bu süreç, cihazın tamamen kontrolünü ele geçirmektedir.
Ayrıca, Android’in erişilebilirlik hizmetlerini kullanarak tuş vuruşlarını izleyebilir ve kullanıcı arayüzü etkileşimlerini kaydedebilir. Bankacılık uygulamalarına ilişkin sahte bir ekran sunulduğunda ve kimlik bilgileri toplandığında, hedeflenen overlay devre dışı bırakılır. Bu uygulama, kullanıcıların şüphelenmesini engeller.
Gizli İzleme ve Raporlama Özellikleri
Sturnus, kullanıcı cihazında bulunan çeşitli aktiviteleri izleyebilmekte ve erişilebilirlik hizmetlerini kullanarak Signal, Telegram ve WhatsApp’taki sohbet içeriklerini toplayabilmektedir. Saldırganlar, kullanıcıların ekranında görünen her öğeyi izleyebilir ve bunları yeniden inşa edebilir. Bu durum, hedef kullanıcı üzerinde çeşitli kötü amaçlı işlemleri gerçekleştirmelerine olanak tanır.
Kullanıcıdan Kaçınma Taktikleri
Malware, kullanıcı ayarlarındaki değişiklikleri izlerken, kullanıcıların yönetici yetkilerini devre dışı bırakma girişimlerini algılayabiliyor. Böyle bir durum tespit edildiğinde, malware kullanıcıyı rahatsız etmemek için otomatik olarak başka bir sayfaya yönlendirir.
Sonuç ve Tehditlerin Geleceği
Sturnus’un yayılımı şu anda sınırlı olsa da, hedeflenen coğrafi alanlar ve yüksek değerli uygulamalara yönelik odak, saldırganların daha geniş veya daha koordineli operasyonlar için hazırlık yaptığını göstermektedir. Tehditlerin sürekli evrimi, kullanıcıların güvenliği için ciddi bir tehdit oluşturmaktadır.
Mobil cihaz kullanıcılarının dikkatli olması ve yalnızca güvenilir kaynaklardan uygulama indirmeleri büyük önem taşımaktadır. Sturnus gibi tehditler, kullanıcıları hem maddi hem de manevi açıdan zarar görebilecekleri durumlara sürükleyebilir.
