Siber güvenlik uzmanları, akıllı telefon kullanıcıları için son derece büyük bir tehdit oluşturan yeni zararlı yazılım keşfetti. Bu kötü amaçlı yazılım, sadece finansal bilgileri ele geçirmekle kalmıyor aynı zamanda WhatsApp, Telegram ve Signal, gibi uçtan uca şifreleme sunan mesajlaşma uygulamalarındaki yazışmaları da toplayabiliyor.
Sturnus ile WhatsApp ve Telegram'daki Mesajlarınız Toplanabilir
Güvenlik uzmanları tarafından aktarılan bilgilere göre Sturnus, mevcut Android kötü amaçlı yazılımlardan çok daha gelişmiş görünüyor. Bu zararlı yazılım, cihazınızın ekranını kaydederek en güvenli mesajlaşma uygulamaları arasında yer alan WhatsApp, Telegram ve Signal'daki uçtan uca şifrelemeyi doğrudan atlıyor.
Sizin ekranda gördüğünüz her şey (mesajlar, kullanıcıların kayıtlı isimleri, sohbet geçmişleri vb.) kötü niyetli kişiler tarafından gerçek zamanlı olarak okunabiliyor. Bununla birlikte zararlı yazılım, cihazınızın uzaktan kontrol edilmesine imkân tanıyor. Kötü amaçlı kişiler, sahte bir sistem güncellemesi ekranı göstererek ekranı karartıyor.
Siz güncelleme yapıldığını zannederken arka planda kötü niyetli kişiler hesabınızdaki paraları başka bir hesaba aktarabiliyor, iki faktörlü kimlik doğrulaması için gelen kodları alıp izleri silebiliyor ve ayarlarda birtakım değişikliklere gidebiliyor. Öncelikli olarak Avrupa'daki çeşitli finansal kuruluşları hedef alacak şekilde tasarlandı fakat bu, sıradan kullanıcılar için de tehdit oluşturmayacağı anlamına gelmiyor.
Yeni keşfedilen zararlı yazılım genellikle orijinal uygulamaların sahte versiyonları üzerinden dolaşıma giriyor. Dağıtım yönteminin büyük bir çoğunlukla kötü amaçlı reklamlar ile reklamlara dayandığı düşünülüyor. Cihazın tam kontrolünü elde etmek için Android telefonlardaki erişilebilirlik özelliği kullanılıyor. Ekrandaki tüm yazılar okunabiliyor, tuş vuruşlar yakalanabiliyor, hangi uygulamaların açıldığı görülebiliyor, butonlara basılabiliyor, kaydırma yapılabiliyor ve daha birçok işlem gerçekleştirilebiliyor.
En tehlikeli yanı, cihazdan doğrudan kaldırılmasının mümkün olmaması. Sturnus, bu işlemin gerçekleştirilmesini zorlaştırmak için yönetici ayrıcalıkları kazanıyor. Bu ayrıcalıklar, cihazın uzaktan kilitlenmesini, şifrenin değiştirilmesini ve daha birçok işlemi engellemesini sağlıyor. Üstelik bu zararlı yazılımla henüz büyük hedefe ulaşılmış da değil. Şimdilik sadece sınırlı bölge için tehdit oluştursa da ileride çok daha büyük bir siber tehdit oluşturması muhtemel görünüyor.