Yeni Android virüsü, WhatsApp mesajlarına sızıyor!

Siber güvenlik uzmanları, Android platformunu hedefleyen ve oldukça sofistike bir yetenek setine sahip yeni bir zararlı yazılım tespit etti. “Sturnus” isimli bu bankacılık Truva Atı, daha önce güvenli kabul edilen WhatsApp, Signal ve Telegram gibi uygulamaların şifreleme savunmalarını aşmayı, doğrudan cihaz ekranını okuyarak başarıyor.

Siber suçluların mobil cihazlara yönelik saldırı yöntemleri her geçen gün daha karmaşık ve tespit edilmesi zor bir hal alıyor. Siber güvenlik firması ThreatFabric tarafından yayınlanan yeni bir rapora göre, Android kullanıcılarını hedef alan Sturnus adlı yeni bir bankacılık Truva Atı (Banking Trojan) keşfedildi. Henüz geliştirilme aşamasında olduğu düşünülen ancak mevcut haliyle son derece tehlikeli yetenekler sergileyen bu zararlı yazılım, kullanıcıların finansal bilgilerini ve özel verilerini ciddi bir şekilde tehdit ediyor.

Sturnus’u diğer zararlı yazılımlardan ayıran en korkutucu özellik, genellikle “aşılamaz” olarak nitelendirilen uçtan uca şifreli mesajlaşma uygulamalarını hedefleyebilmesidir. Geleneksel virüslerden farklı olarak, Sturnus şifreleme kırmakla uğraşmıyor; çok daha kurnaz bir yöntem izliyor.

Şifreli Sohbetleriniz Artık Gizli Kalmayabilir

Sturnus virüsünün çalışma şekli, Android işletim sisteminin engelli kullanıcılar için geliştirdiği Erişilebilirlik Servisleri (Accessibility Services) kötüye kullanılması üzerine kuruludur. Kullanıcı zararlı bir uygulamayı yükleyip bu izni verirse, virüs cihazda tam yetki elde ediyor.

Normalde WhatsApp, Telegram ve Signal gibi uygulamalar, mesajlarınızı ağ üzerinde şifreleyerek gönderiyor. Ancak Sturnus, ağ trafiğini dinlemek yerine, mesajın şifresi çözülüp ekrana geldiği anda devreye giriyor. Zararlı yazılım, Keylogging (tuş kaydetme) ve ekran içeriğini okuma yetenekleri sayesinde, siz mesajı okurken veya yazarken arka planda her şeyi kaydediyor. Bu yöntem, “uçtan uca şifreleme” teknolojisini pratikte etkisiz hale getiriyor çünkü saldırgan, veriyi şifrelenmeden önce ya da şifresi çözüldükten sonra ele geçirebiliyor.

Sahte Bankacılık Ekranları ve Cihazı Ele Geçirme

Sturnus’un sadece mesaj okuma kapasitesi yok; esas amacı finansal dolandırıcılıktır. Zararlı yazılım, kurbanın telefonunda bulunan bankacılık uygulamalarını tespit edebiliyor. Kullanıcı banka uygulamasını açtığında, Sturnus gerçek uygulamanın üzerine sahte bir giriş penceresi (overlay attack) yerleştiriyor. Kullanıcı, bankasının uygulamasına girdiğini düşünürken, aslında kullanıcı adı ve şifresini doğrudan siber suçlulara teslim etmiş oluyor.

Araştırmacılar, Sturnus’un yeteneklerinin bunlarla sınırlı olmadığını bildirmektedir. Yazılım, siber saldırganlara enfekte olmuş cihaza uzaktan bağlanma ve yönetme olanağı sunuyor (VNC – Virtual Network Computing). Bu sayede saldırganlar, kurbanın haberi olmadan cihazın ekranını karartıp arka planda para transferi gerçekleştirebiliyor, SMS onay kodlarını okuyup silebiliyor ve hatta güvenlik yazılımlarının çalışmasını engelleyebiliyor.

Bu Yeni Tehditten Nasıl Korunabilirsiniz?

Sturnus ve benzeri gelişmiş Android zararlılarına karşı korunmak için dijital hijyen kurallarına harfiyen uymak şart. Uzmanların bu konudaki önerileri şu şekildedir:

• Resmi Mağazalarda Kalın: Uygulamaları yalnızca Google Play Store gibi resmi kaynaklardan indirin. Sturnus gibi virüsler genellikle sahte APK dosyaları veya üçüncü parti mağazalar aracılığıyla yayılmaktadır.
• İzinlere Dikkat Edin: Bir hesap makinesi veya fener uygulaması sizden “Erişilebilirlik” (Accessibility) izni istiyorsa, bu kesinlikle şüpheli bir durumdur. Bu tür hassas izinleri verirken iki kez düşünün.
• Güvenlik Yazılımı Kullanın: Android cihazınızda güncel ve güvenilir bir antivirüs/anti-malware yazılımı bulundurmak, bu tür tehditlerin yüklenme aşamasında tespit edilmesine yardımcı olabilir.
• Google Play Protect: Cihazınızda “Google Play Protect” özelliğinin aktif olduğuna emin olun. Bu özellik, zararlı uygulamaları tarayarak sizi uyarabilir.