Telefonunuza yüklediğiniz anda tüm WhatsApp mesajlarınız okunuyor Sözcü Gazetesi

Android kullanıcılarını hedef alan tehlikeli bir zararlı yazılım ortaya çıktı. Sturnus adı verilen bu yeni virüs, cihazınıza yüklendiği anda sizden aldığı Erişilebilirlik (Accessibility) izniyle tam kontrol sağlıyor. 

Bu izin sayesinde virüs, WhatsApp, Telegram ve Signal gibi uçtan uca şifreli mesajlaşma uygulamalarındaki mesajları siz okurken veya yazarken anlık olarak kopyalayabiliyor. Yani cihazınıza bulaştığı andan itibaren tüm konuşmalarınız saldırganların eline geçmiş oluyor.

MESAJLARINIZ ŞİFRELİ OLSA BİLE OKUNUYOR 

Şifreli mesajlaşma uygulamaları, normalde dışarıdan müdahalelere karşı oldukça güvenli kabul ediliyor. Ancak Sturnus, şifrelemeyi kırmak yerine çok daha sinsi bir yöntem kullanıyor.

Virüs, ağ trafiğini izlemeden doğrudan ekranı ve tuş hareketlerini okuyor. Böylece:

WhatsApp sohbetleriniz,

Telegram kanallarınız,

Signal üzerinden yaptığınız görüşmeler

ekrana yansıdığı anda arka planda kaydediliyor.

Bu yöntem, uçtan uca şifrelemenin pratikte işe yaramamasına yol açıyor çünkü veri, şifresi çözülmüş hâliyle saldırganın önüne düşüyor.

FİNANSAL BİLGİLER DE TEHLİKEDE 

Sturnus’un en tehlikeli özelliklerinden biri de bankacılık uygulamalarını hedef alması. Virüs, telefonda yüklü olan banka uygulamalarını tespit ederek, kullanıcı uygulamayı açtığında sahte bir giriş ekranı gösteriyor.

Kullanıcı gerçek uygulamaya giriş yaptığını sanırken:

Müşteri numarası

Şifre

Doğrulama bilgileri

doğrudan siber suçlulara aktarılıyor.

Uzaktan kontrol ile işlem yapabiliyor

Araştırmacılara göre Sturnus yalnızca veri çalmakla kalmıyor, aynı zamanda saldırganlara cihaz üzerinde uzaktan erişim (VNC) imkânı tanıyor. Böylece:

Ekran karartılıp gizli para transferleri yapılabiliyor,

SMS onay kodları okunup silinebiliyor,

Güvenlik uygulamaları devre dışı bırakılabiliyor.

Bu özellikler, virüsü bankacılık dolandırıcılıklarında kullanılabilecek en gelişmiş araçlardan biri hâline getiriyor.

BU YENİ TEHDİTTEN NASIL KORUNABİLİRSİNİZ?

Uzmanlar, Sturnus gibi gelişmiş Android zararlılarından korunmak için şu yöntemlere dikkat edilmesi gerektiğini belirtiyor:

1. Resmi mağazalar dışından uygulama yüklemeyin

Sturnus çoğunlukla sahte APK dosyaları veya üçüncü parti mağazalar üzerinden yayılıyor.

2. Erişilebilirlik izinlerine çok dikkat edin

Basit bir araç uygulamasının “Erişilebilirlik” izni istemesi ciddi bir tehlike işaretidir.

3. Güvenilir bir antivirüs kullanın

Güncel bir güvenlik yazılımı, bu tür tehlikeleri yükleme aşamasında tespit edebilir.

4. Google Play Protect’i aktif tutun

Bu özellik, zararlı uygulamaları düzenli olarak tarayıp sizi uyarabilir.

ANDROİD KULLANICILARI İÇİN ALARM ZİLLERİ ÇALIYOR 

Sturnus, Android ekosisteminde son yıllarda görülen en gelişmiş ve tehlikeli zararlı yazılımlardan biri olarak öne çıkıyor.

Mesaj gizliliğinden banka bilgilerinin güvenliğine kadar geniş bir alanda tehdit oluşturan bu virüs, yalnızca tek bir izinle tüm kişisel bilgilerinizi ele geçirebiliyor. 

Uzmanlar, Android kullanıcılarının uygulama izinlerine daha dikkatli yaklaşması ve yalnızca güvenilir kaynaklardan uygulama indirmesi gerektiğini vurguluyor.