Sturnus zararlı yazılımı, Whatsapp, Signal ve Telegram'daki şifreli mesajları okuyabiliyor. Fotoğraf: CyberInsider.
ThreatFabric'in bir raporuna göre, Sturnus, öncelikli olarak Güney ve Orta Avrupa'daki kullanıcıları hedef alan hedefli saldırılarda gözlemlendi. Araştırmacılar, kötü amaçlı yazılımın henüz geliştirme sürecinin erken aşamalarında olduğuna ve büyük ölçekli saldırılar yerine test amaçlı ara sıra dağıtıldığına inanıyor. Ancak, "ölçeklenebilir" mimarisi, onu dikkat edilmesi gereken tehlikeli bir tehdit haline getiriyor.
Enfeksiyon şekli
Enfeksiyon süreci, kullanıcıların kötü amaçlı Android APK dosyalarını (Google Play mağazası dışındaki resmi olmayan web sitelerinden indirilen uygulamalar) indirmesiyle başlar. Bu APK dosyaları genellikle Google Chrome veya Preemix Box gibi meşru uygulamalar gibi gizlenir ve kullanıcılar farkında olmadan bu Sturnus'u içeren üçüncü taraf uygulamaları yükler.
Sturnus kurulduktan sonra, komutları iletmek ve verileri sızdırmak için şifreli bir HTTPS kanalı oluşturur.
Bir kullanıcı güvenli bir mesajlaşma uygulamasını açtığında, kötü amaçlı yazılım uygulamayı algılar ve kullanıcı arayüzü ağacı hattını tetikler. Bu sistem, Sturnus'un gönderen adı, mesaj içeriği ve zaman damgası dahil olmak üzere ekranda görüntülenen tüm verileri gerçek zamanlı olarak okumasını sağlar. Bu izleme yerel olarak yapıldığından, Sinyal Protokolü gibi protokollerin sağladığı korumaları devre dışı bırakır. Bu, kullanıcıya herhangi bir uyarı vermeden gerçekleşir ve uygulama arayüzü normal görünür. Bu aynı zamanda en endişe verici özelliktir.
Sturnus ayrıca Android cihazlarda yönetici ayrıcalıkları elde ederek, parola değişikliklerini ve kilit açma girişimlerini izleyebiliyor ve cihazı uzaktan kilitleyebiliyor. Kötü amaçlı yazılım ayrıca, kullanıcıların ayrıcalıkları kaldırmasını veya cihazdan yazılım kaldırmasını engellemek için de tasarlanmış.
Bankacılık bilgilerinin karmaşık bir şekilde çalınması
Sturnus, meşru bankacılık uygulamalarını taklit eden HTML katmanları kullanarak sahte oturum açma ekranları aracılığıyla bankacılık kimlik bilgilerinizi çalabilir. Bu katmanlar yerel olarak saklanır ve belirli finans kuruluşlarına özel olarak uyarlanır.
Kötü amaçlı yazılım, saldırganlara tam ve gerçek zamanlı uzaktan kontrol sağlıyor. Uzaktan kontrol, saldırganların tüm kullanıcı etkinliklerini izlemesine, fiziksel etkileşim olmadan metin eklemesine, bankacılık uygulamasından para transferi, iletişim kutularını onaylama, çok faktörlü kimlik doğrulama ekranlarını onaylama, ayarları değiştirme veya yeni uygulamalar yükleme gibi sahte işlemler gerçekleştirmesine olanak tanıyor.
Sturnus, bu kötü amaçlı eylemleri gerçekleştirirken yüksek düzeyde anonimlik sağlar. Kurban farkında olmadan, devam eden arka plan etkinliğini gizlemek için cihaz ekranını karartabilir (siyah kaplamayı etkinleştirebilir).
Koruma önerileri
Sturnus'a karşı korunmak için Android kullanıcılarının aşağıdaki önlemleri alması gerekiyor:
APK dosyalarını Google Play dışından veya bilinmeyen uygulama geliştiricilerinden indirmekten kaçının.
Tehditleri tarayıp kaldırmak için her zaman Play Protect'i açın.
Kesinlikle gerekli olmadıkça Erişilebilirlik izinleri vermeyin ve yüklü uygulamalarda Erişilebilirlik Hizmeti izinlerini kontrol edin.
- İlginizi çekebilecek video : Android ve iPhone'da görsellerden bilgi çalan zararlı yazılımlara dair uyarı. Kaynak: VTV24.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/canh-bao-ma-doc-sturnus-doc-trom-tin-nhan-va-lay-du-lieu-ngan-hang-tren-android/20251128095956316
Yorum (0)