ANASAYFA
TV PROGRAMLARI
PROGRAMLAR
YAYIN AKIŞI
CANLI YAYIN
24 RADYO
REKLAM
İLETİŞİM VE KÜNYE
GÜNDEM
EKONOMİ
YAŞAM
SPOR
DÜNYA
EĞİTİM
TEKNOLOJİ
KULTUR
TARİH
SİNEMA
KİTAP
AJANS
KOBİ
OTOMOTİV
SAĞLIK
BİLGİ
ZODYAK
MAGAZİN
YAZARLAR
CANLI

Android kullanıcılarını hedef alan yeni tehdit: Sturnus truva atı

Onur Bal - | Son Güncelleme Tarihi:
Android kullanıcılarını hedef alan yeni tehdit: Sturnus truva atı
ABONE OL

Güvenlik uzmanları tarafından keşfedilen Sturnus adlı Android kötü amaçlı yazılımı, uçtan uca şifrelenmiş mesajlaşma uygulamalarından içerikleri okuyabiliyor. Özellikle Avrupa'daki finans kuruluşlarını hedef alan bu tehdit, enfekte cihazlar üzerinde neredeyse tam kontrol sağlıyor.

Kapat

HABERİN DEVAMI

Siber güvenlik alanında yeni bir tehdit ortaya çıktı: Sturnus adlı bankacılık truva atı, güvenlik uzmanları arasında ciddi endişelere yol açıyor. Bu Android kötü amaçlı yazılımı, Signal, WhatsApp ve Telegram gibi en popüler uçtan uca şifrelenmiş mesajlaşma uygulamalarından bile kullanıcıların iletişimini okuyabilme kapasitesine sahip. Sturnus, enfekte cihazlar üzerinde neredeyse tam bir kontrol mekanizması kurarak, saldırganların hedef sistemlerde geniş çaplı operasyonlar yürütmesini mümkün kılıyor.

Sturnus'un teknik yetenekleri ve yayılış yöntemi

Güvenlik şirketi ThreatFabric tarafından detaylı biçimde analiz edilen Sturnus, teknik açıdan yeni standartlar belirliyor. Bu kötü amaçlı yazılım, kontrol sunucularıyla iletişim kurarken kısmen açık metin, kısmen de RSA ve AES şifrelemesi kullanıyor. Sturnus'un en tehlikeli yönü, mesajlaşma uygulamalarından içerikleri cihazda şifreleri çözüldükten sonra ele geçirme yeteneğidir. Bu işlemi gerçekleştirmek için Sturnus basitçe ekran içeriğini okuyor ve böylece şifreleme mekanizmalarını etkisiz hale getiriyor. Enfeksiyon süreci, Google Chrome veya Preemix Box gibi meşru uygulamalar olarak kılık değiştiren manipüle edilmiş APK dosyalarıyla başlıyor. Bu dosyaların dağıtım yöntemi henüz tam olarak açıklanmamış olmakla birlikte, araştırmacılar aldatıcı reklamlar veya doğrudan mesajlar aracılığıyla yayıldığını tahmin ediyor.

Sturnus'un cihaz üzerindeki kontrol mekanizması

Kurulumdan sonra Sturnus kötü amaçlı yazılımı, kriptografik bir değişim yöntemiyle kontrol sunucusuna kaydoluyor ve veri hırsızlığı için şifrelenmiş kanallar açıyor. Aynı zamanda VNC üzerinden canlı kontrol için bir WebSocket bağlantısı oluşturuyor. Android erişilebilirlik işlevlerinin kötüye kullanımı yoluyla Sturnus geniş kapsamlı yetkiler elde ediyor. Bu kötü amaçlı yazılım modülü metinleri okuyabilir, girişleri kaydedebilir, uygulamaları tanımlayabilir, ekran içeriklerini manipüle edebilir, metin ekleyebilir ve cihazda serbestçe gezinebilir. Ek olarak, parola değişikliklerini izlemek, cihazı kilitlemek ve kaldırma işlemini etkili bir şekilde önlemek için yönetici hakları elde ediyor. Özellikle sinsi olan uzaktan kontrol edilen VNC modu, saldırganların kullanıcı için sahte bir sistem güncelleme penceresi görüntülenirken, fark edilmeden yazmasını, kaydırmasını, ayarları değiştirmesini veya banka işlemleri gerçekleştirmesini sağlıyor.

Sturnus'un hedefleri ve coğrafi yayılımı

ThreatFabric'in değerlendirmesine göre, Sturnus hala geliştirme aşamasında olmasına rağmen, zaten tam kapsamlı olarak çalışıyor ve birkaç Avrupa finans kuruluşunun kullanıcılarını hedef alıyor. Yayılma görünüşe göre bölgeye özgü kimlik avı katmanları üzerinden gerçekleşiyor. Şimdiye kadarki saldırılar özellikle Güney ve Orta Avrupa'daki kullanıcılara yönelik olmuş. Güvenlik uzmanları, Sturnus'un şu ana kadar yalnızca sınırlı ölçekte kullanıldığını, muhtemelen daha büyük kampanyalar için bir test çalışması olarak değerlendiriyor. Bu durum, saldırganların henüz tam ölçekli bir operasyon başlatmadığını, ancak yakın gelecekte daha kapsamlı saldırılar yapabileceğini gösteriyor.

Kullanıcılar için koruma önerileri

Siber güvenlik uzmanları, Sturnus kötü amaçlı yazılımından korunmak için acil tedbirler alınmasını tavsiye ediyor. Birincil olarak, bilinmeyen kaynaklardan APK dosyaları yüklememek kritik önem taşıyor. Google Play Protect'i devre dışı bırakmamak ve erişilebilirlik işlevlerine cömertçe erişim vermemek de önemli koruma adımlarıdır. Kullanıcılar, uygulamaları yalnızca resmi uygulama mağazalarından indirmeli ve şüpheli bağlantılara tıklamamalıdır. Düzenli güvenlik güncellemeleri yüklemek ve antivirüs yazılımı kullanmak da Sturnus gibi tehditlerden korunmanın temel yollarıdır. Bu önlemlerin alınması, Android cihazlarının bu tür gelişmiş kötü amaçlı yazılımlardan korunmasında hayati rol oynuyor.

Etiketler:
Android kötü amaçlı yazılım Sturnus truva atı siber güvenlik tehdidi mesajlaşma uygulamaları bankacılık saldırısı
- Popüler Haberler -
Windows 11 güncellemesinde Microsoft'tan kritik hata açıklaması
Windows 11 güncellemesinde Microsoft'tan kritik hata açıklaması
Sosyal medyadaki kolay kazanç vaatleri dolandırıcılık riski taşıyor
Sosyal medyadaki kolay kazanç vaatleri dolandırıcılık riski taşıyor
Steam Machine fiyatı endüstriyi meraklandırıyor
Steam Machine fiyatı endüstriyi meraklandırıyor
Türk Telekom Ventures teknoloji girişimlerini küresel arenanın merkezine taşıyor
Türk Telekom Ventures teknoloji girişimlerini küresel arenanın merkezine taşıyor
Assassin's Creed IV: Black Flag remake çok yakında geliyor
Assassin's Creed IV: Black Flag remake çok yakında geliyor
iPhone 17 Pro Max sahibinin şikayeti sosyal medyada viral oldu
iPhone 17 Pro Max sahibinin şikayeti sosyal medyada viral oldu
Çinli robot 106 km yürüyerek dünya rekoru kırdı
Çinli robot 106 km yürüyerek dünya rekoru kırdı

SpaceX'in gizemli Starlink yolculuğu! Cape Canaveral'da neler oluyor?
SpaceX'in gizemli Starlink yolculuğu! Cape Canaveral'da neler oluyor?
Windows güncellemesi Nvidia GPU performansını düşürüyor
Windows güncellemesi Nvidia GPU performansını düşürüyor
iOS 26.2 iPhone kullanıcılarına 8 yeni özellik getiriyor
iOS 26.2 iPhone kullanıcılarına 8 yeni özellik getiriyor
Avrupa uzay keşfinde bağımsızlık hedefliyor
Avrupa uzay keşfinde bağımsızlık hedefliyor