Bir güvenlik tehdidi, Android kullanıcılarının sık kullandığı mesajlaşma ve finansal uygulamaları hedef alarak ortaya çıktı. Sturnus adını taşıyan bu zararlı yazılım, cihazınıza bulaştığında Erişilebilirlik izniyle tam kontrol elde ediyor ve bu yetkiyle sohbet içeriklerini anlık olarak kopyalıyor. Böylece WhatsApp, Telegram ve Signal gibi uçtan uca şifreli uygulamalarda iletişim eksiksiz biçimde kaydedilebiliyor. Şifreli mesajlar bile okunabilir durumda çünkü zararlı, veriyi ağ trafiğini izlemek yerine ekran ve tuş hareketlerini doğrudan takip ederek kopyalıyor.
Tehdit sadece mesajlarla sınırlı kalmıyor; bankacılık uygulamalarını da hedef alan Sturnus, sahte giriş ekranları ile kullanıcıların kimlik doğrulama bilgilerinin ele geçirilebilmesini sağlıyor. Kullanıcı gerçek uygulamaya giriş yaptığını sanarken, bilgiler siber suçlulara iletiliyor ve uzaktan kontrol imkânı sunuluyor. Araştırmacılar, zararlının ekrana yansıyan içerikleri kaydedebilmek için VNC benzeri araçlar kullanabildiğini belirtiyor. Bu durum, uçtan uca şifrelemenin pratikte etkisizleşmesine yol açabilir.
Dijital finansal güvenliğin zarar görmemesi için bankacılık işlemlerinde kimlik doğrulama adımlarının öneminin arttığına dikkat çekiliyor. Uzmanlar, zararlıların para transferlerini uzaktan gerçekleştirme kapasitesiyle dolandırıcılık senaryolarını genişletebileceğini ifade ediyor.
Korunma yöntemleri arasında güvenilir kaynaklardan uygulama indirmek, Erişilebilirlik izni gibi kritik izinlere dikkat etmek, güvenlik yazılımlarını güncel tutmak ve Google Play Protect’i etkin kullanmak öne çıkıyor. Android kullanıcıları için özel olarak, bu tür tehditlerin yolda olduğunu ve dikkatli davranmanın hayati öneme sahip olduğuna vurgu yapılıyor.
News
