Android kullanıcıları, Sturnus adlı yeni bir bankacılık Truva Atı tehdidiyle karşı karşıya. Güvenlik uzmanları, bu zararlı yazılımın potansiyel finansal dolandırıcılık amaçlarını ve şifreli mesajlara erişim yeteneğini vurguluyor.
Sturnus Truva Atı: Yeni Nesil Android Tehdidi
Mobil güvenlik araştırmacıları tarafından keşfedilen Sturnus, Android işletim sistemini hedef alan ve kullanıcıların finansal bilgilerini çalmayı amaçlayan gelişmiş bir Truva Atı olarak tanımlanıyor. Şu anda inceleme aşamasında olan bu zararlı yazılım, cihazları ele geçirme ve şifreli iletişimleri izleme yeteneğiyle dikkat çekiyor.
Şifreli İletişimi Ele Geçirme ve Bankacılık Uygulamalarını Hedef Alma
ThreatFabric'in analizine göre, Sturnus, WhatsApp, Telegram ve Signal gibi uçtan uca şifrelemeye sahip uygulamalardaki mesajları doğrudan cihaz ekranından okuyabiliyor. Bu sayede, kullanıcıların şifreli konuşmalarının içeriği, şifre çözüldükten hemen sonra saldırganların sunucularına aktarılıyor. Sturnus'un hedefinde sadece mesajlaşma uygulamaları bulunmuyor. Zararlı yazılım, özellikle Avrupa'nın güney ve orta kesimlerindeki bankacılık uygulamaları için özel tasarlanmış sahte ekranlar (overlay) oluşturarak kullanıcıların giriş bilgilerini ele geçirmeyi hedefliyor.
Gelişmiş Teknik Özellikler ve Yayılma Potansiyeli
Sturnus'un teknik altyapısı oldukça karmaşık ve gelişmiş durumda. İlk çalıştırıldığında, cihazı uzaktan kontrol etmek için WebSocket ve HTTP kanalları üzerinden bir sunucuya kaydoluyor. Bu bağlantı sayesinde saldırganlar, şifrelenmiş komutlar gönderebiliyor ve gerektiğinde VNC oturumları aracılığıyla cihaza tam erişim sağlayabiliyor. Ayrıca, ekran yansıtma özellikleri sayesinde cihazın görüntüsü gerçek zamanlı olarak saldırganlara aktarılıyor. Zararlı yazılım, Android'in erişilebilirlik servislerini manipüle ederek kaldırılmasını zorlaştırıyor. Kullanıcı, yönetici izinlerini iptal etmeye çalıştığında, Sturnus bu durumu algılayarak ekranı farklı bir sayfaya yönlendiriyor, böylece hem normal yollarla hem de ADB üzerinden silinmesini engelliyor. Araştırmacılar, Sturnus'un şu anda sınırlı bir yayılım gösterdiğini, ancak coğrafi olarak hedefli ve yüksek değere sahip uygulamaları seçmesi nedeniyle daha büyük operasyonlara hazırlandığına inanıyor. Google'dan ise henüz resmi bir açıklama yapılmadı.
Kaynak: DH
Intel Arc B390 iGPU Performansı: Mobil Grafikte Yeni Dönem
MSI'dan Oyunculara Yönelik Yeni Nesil QD-OLED Monitörler Duyuruldu
DeepSeek'in Yeni Mimarisi AI Eğitim Maliyetlerini Düşürecek
BYD Yuan Max: Yeni Elektrikli SUV Test Sürüşlerinde Görüntülendi
Luxeed V9: Kask Hava Yastığına Sahip İlk Seri Üretim Otomobil Geliyor
İlk yorumu sen yap! Düşüncelerini bizimle paylaş.