Android kullanıcıları dikkat: Sturnus tehdidi ortaya çıktı

0

BEĞENDİM

ABONE OL

News

0

ThreatFabric’in analizine göre Sturnus, WhatsApp, Telegram ve Signal gibi uçtan uca şifrelemeyle korunan uygulamalar üzerinden geçen konuşmaları doğrudan cihaz ekranı üzerinden okuyabiliyor. Bu mekanizma, verinin şifresi çözüldükten hemen sonra devreye giriyor ve kullanıcı fark etmeden tüm içerik saldırganların kontrolündeki sunuculara aktarılıyor.

Sturnus’un hedef alanı yalnızca sohbet uygulamalarıyla sınırlı değil. Zararlı yazılım, Avrupa’nın güney ve orta bölgelerinde faaliyet gösteren bankacılık uygulamalarına yönelik özel bindirme (overlay) ekranları hazırlayarak kullanıcıların giriş bilgilerini topluyor. Zararlı yazılımın teknik altyapısı ise oldukça gelişmiş.

Daha da endişe verici olan nokta, yazılımın Android’in erişilebilirlik servislerini manipüle ederek kaldırılmasını zorlaştırması. Kullanıcı ayarlara girip yönetici izinlerini kaldırmaya çalıştığında, Sturnus bunu algılıyor ve ekranı otomatik olarak başka bir sayfaya yönlendiriyor. Bu sayede hem normal yöntemlerle hem de ADB üzerinden silinmesinin önüne geçilebiliyor.

Araştırmacılar, Sturnus’un şu anda sınırlı bir yayılım gösterdiğini ancak coğrafi olarak hedefli ve yüksek değere sahip uygulamaları seçmesi nedeniyle daha büyük operasyonlara hazırlık içinde olabileceğini söylüyor. Google’dan ise henüz açıklama paylaşılmadı.