Sturnus Android bankacılık trojan'ı Play Store uygulamalarından kimlik bilgilerini çaldı

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Sturnus adlı yeni bir Android bankacılık truva atı, bir süredir gördüğümüz en güçlü tehditlerden biri olmaya hazırlanıyor. Hala erken gelişim aşamasındadır, ancak halihazırda tamamen olgunlaşmış bir operasyon gibi davranmaktadır.

Bir cihaza bulaştığında ekranınızı ele geçirebilir, bankacılık bilgilerinizi çalabilir ve hatta güvendiğiniz uygulamalardan gelen şifreli sohbetleri bile okuyabilir. Endişe verici kısım, arka planda ne kadar sessiz çalıştığıdır. Mesajlarınızın uçtan uca şifrelenmiş olması nedeniyle güvende olduğunu düşünüyorsunuz, ancak bu kötü amaçlı yazılım, her şeyi ele geçirmeden önce telefonun şifreyi çözmesini bekliyor.

Ancak Sturnus'un şifrelemeyi kırmadığını unutmamak önemlidir; mesajları yalnızca uygulamalarınız cihazınızda şifresini çözdükten sonra yakalar.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Sturnus kötü amaçlı yazılımı, kimlik bilgilerinizi saniyeler içinde çalmak için gerçek bankacılık uygulamalarını taklit eden aldatıcı ekranlar kullanır. (Kurt “CyberGuy” Knutsson)

Kötü amaçlı yazılımın yeteneklerine daha yakından bakış

Siber güvenlik araştırma firması ThreatFabric'in bildirdiğine göre Sturnus, operatöre cihazın neredeyse tam görünürlüğünü sağlayan çeşitli saldırı katmanlarını birleştiriyor. Kimlik bilgilerinizi yazmanız için sizi kandırmak amacıyla gerçek bankacılık uygulamalarını taklit eden HTML katmanlarını kullanır. Girdiğiniz her şey, verileri anında ileten bir Web Görünümü aracılığıyla doğrudan saldırgana gider. Ayrıca Android Erişilebilirlik Hizmeti aracılığıyla agresif bir keylogging sistemi çalıştırır. Bu, siz yazarken metni yakalamasına, hangi uygulamanın açık olduğunu takip etmesine ve ekrandaki her kullanıcı arayüzü öğesini eşlemesine olanak tanır. Uygulamalar ekran görüntülerini engellediğinde bile, kötü amaçlı yazılım kullanıcı arayüzü ağacını gerçek zamanlı olarak izlemeye devam eder ve bu da yaptığınız şeyi yeniden yapılandırmak için yeterlidir.

YENİ ANDROID KÖTÜ AMAÇLI YAZILIM BANKA HESABINIZI SANİYELERDE BOŞALTABİLİR

Kötü amaçlı yazılım, katmanların ve keylogging'in yanı sıra WhatsApp, Telegram, Signal ve diğer mesajlaşma uygulamalarını da izliyor. Bu uygulamaların yerel olarak mesajların şifresini çözmesini bekler ve ardından metni doğrudan ekrandan yakalar. Bu, sohbetlerinizin ağ üzerinden şifreli kalabileceği anlamına gelir, ancak mesaj ekranınızda göründüğünde Sturnus konuşmanın tamamını görür. Ayrıca canlı ekran akışıyla tam bir uzaktan kumanda özelliği ve yalnızca arayüz verilerini gönderen daha verimli bir mod içerir. Bu, kurbana herhangi bir etkinlik göstermeden hassas dokunma, metin ekleme, kaydırma ve izin onaylarına olanak tanır.

Sturnus nasıl gizli kalıyor ve para çalıyor?

Kötü amaçlı yazılım, Cihaz Yöneticisi ayrıcalıklarını ele geçirerek ve onu kaldırmaya yönelik her türlü girişimi engelleyerek kendini korur. Bu izinleri devre dışı bırakabilecek ayarlar sayfasını açarsanız Sturnus bunu hemen algılar ve siz harekete geçmeden sizi ekrandan uzaklaştırır. Ayrıca nasıl davranılacağına karar vermek için pil durumunu, SIM değişikliklerini, geliştirici modunu, ağ koşullarını ve hatta adli soruşturma belirtilerini de izliyor. Tüm bu veriler, RSA ve AES şifrelemesiyle korunan WebSocket ve HTTP kanallarının bir karışımı aracılığıyla komuta ve kontrol sunucusuna geri döner.

Finansal hırsızlık söz konusu olduğunda, kötü amaçlı yazılımın hesaplarınızı ele geçirmenin çeşitli yolları vardır. Kaplamalar, tuş kaydı, kullanıcı arayüzü ağacı izleme ve doğrudan metin enjeksiyonu yoluyla kimlik bilgilerini toplayabilir. Gerektiğinde saldırgan arka planda hileli işlemler gerçekleştirirken tam ekran kaplamayla ekranınızı karartabilir. Ekran gizlendiğinden, çok geç olana kadar herhangi bir şey olduğu hakkında hiçbir fikriniz yoktur.

Sturnus gibi Android kötü amaçlı yazılımlarından korunmanın 7 yolu

Kendinizi bu gibi tehditlerden korumak istiyorsanız işte hemen yapmaya başlayabileceğiniz birkaç pratik şey.

1) Uygulamaları yalnızca güvenilir ve doğrulanmış kaynaklardan yükleyin

Yönlendirilmiş bağlantılardan, şüpheli web sitelerinden, Telegram gruplarından veya üçüncü taraf uygulama mağazalarından APK indirmekten kaçının. Bankacılık kötü amaçlı yazılımları en etkili şekilde güncellemeler, kuponlar veya yeni özellikler kılığında dışarıdan yüklenen yükleyiciler yoluyla yayılır. Play Store'da bulunmayan bir uygulamaya ihtiyacınız varsa geliştiricinin resmi sitesini doğrulayın, sağlanmışsa karmaları kontrol edin ve uygulamanın ele geçirilmediğinden emin olmak için son incelemeleri okuyun.

2) İzin ver'e dokunmadan önce izin isteklerini dikkatlice kontrol edin

En tehlikeli kötü amaçlı yazılımlar, ekranınızda ve etkileşimlerinizde tam görünürlük sağladığından erişilebilirlik izinlerine dayanır. Cihaz yöneticisi hakları, kaldırmayı engelleyebileceğinden daha da güçlüdür. Basit bir yardımcı program aniden bunları isterse hemen durun. Bu izinler, güvendiğiniz şifre yöneticileri veya erişilebilirlik araçları gibi yalnızca bunlara gerçekten ihtiyaç duyan uygulamalara verilmelidir.

3) Telefonunuzu güncel tutun

Birçok Android bankacılık truva atı, en yeni güvenlik yamalarına sahip olmayan eski cihazları hedef aldığından, sistem güncellemelerini gelir gelmez yükleyin. Telefonunuz artık güncelleme almıyorsa özellikle finansal uygulamaları kullanırken daha yüksek risk altındasınız demektir. Güvenlik yamalarını ve Google Play Korumasını nasıl işlediklerini bilmiyorsanız, özel ROM'ları başka yere yüklemekten kaçının.

ANDROID KÖTÜ YAZILIM HIRSIZLARIN ATM NAKİTİNİZE ERİŞİMİNE NASIL İZİN VERİR

4) Güçlü bir antivirüs yazılımı kullanın

Kişi Whatsapp logosunu gösteren iPhone'u tutuyor

Kötü amaçlı yazılım, WhatsApp, Telegram ve Signal gibi uygulamalardan gelen şifresi çözülmüş mesajları ekranınızda göründükleri anda sessizce yakalar. (Kurt Knutsson)

Android telefonlar, bilinen kötü amaçlı yazılım ailelerinin büyük bir kısmını yakalayan ve uygulamalar şüpheli davrandığında sizi uyaran yerleşik Google Play Koruma ile birlikte gelir. Ancak daha fazla güvenlik ve kontrol istiyorsanız üçüncü taraf bir antivirüs uygulaması seçin. Bu araçlar, bir uygulama ekranınızı kaydetmeye başladığında veya telefonunuzu ele geçirmeye çalıştığında sizi uyarabilir.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

5) Kişisel veri kaldırma hizmetini kullanın

Bu kampanyaların çoğu, hedeflenecek kişilerin listelerini oluşturmak için veri komisyoncularına, sızdırılmış veritabanlarına ve kazınmış profillere güveniyor. Telefon numaranız, e-posta adresiniz, adresiniz veya sosyal bilgileriniz düzinelerce aracı sitede dolaşıyorsa, saldırganların kötü amaçlı yazılım bağlantıları veya özel dolandırıcılıklarla size ulaşması çok daha kolay hale gelir. Kişisel veri kaldırma hizmeti, bilgilerinizi veri komisyoncusu listelerinden silerek bu ayak izinin temizlenmesine yardımcı olur.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

6) Olağandışı giriş ekranlarını ve açılır pencereleri tehlike işareti olarak değerlendirin

Truva atı katmanları genellikle banka uygulamanızı veya popüler bir hizmeti açtığınızda ortaya çıkar. Ekran düzeni farklı görünüyorsa veya tanımadığınız bir şekilde kimlik bilgileri istiyorsa uygulamayı tamamen kapatın. Uygulama çekmecenizden tekrar açın ve istemin geri gelip gelmediğine bakın. Eğer değilse, muhtemelen bir kaplama yakalamışsınızdır. Aniden ortaya çıkan veya yersiz görünen ekranlara asla banka bilgilerinizi yazmayın.

Ekranınızı yayınlayan ve dokunuşları otomatikleştiren uzaktan kumanda araçlarıyla saldırganlar, siz fark etmeden parayı perde arkasına aktarabilir. (Felix Zahn/Photothek, Getty Images aracılığıyla)

7) Aldığınız bağlantılara ve eklere karşı dikkatli olun

Saldırganlar sıklıkla kötü amaçlı yazılımları WhatsApp bağlantıları, SMS mesajları ve fatura, geri ödeme veya teslimat güncellemeleri gibi görünen e-posta ekleri aracılığıyla dağıtır. Beklemediğiniz bir bağlantı alırsanız tarayıcınızı manuel olarak açın ve bunun yerine hizmeti arayın. Tanıdığınız birinden gelmiş gibi görünse bile, bir mesajdan gelen herhangi bir şeyi yüklemekten kaçının. Ele geçirilen hesaplar yaygın bir dağıtım yöntemidir.

VERİ İHLALİ 400.000 BANKA MÜŞTERİSİNİN BİLGİLERİNİ İFŞA EDİYOR

Kurt'un önemli çıkarımı

Sturnus hâlâ genç bir kötü amaçlı yazılım ailesi olmasına rağmen, saldırganlara ne kadar kontrol sağladığıyla şimdiden dikkat çekiyor. Şifreli mesajlaşmayı atlatır, birden fazla yedekleme yöntemiyle bankacılık kimlik bilgilerini çalar ve yönetici ayrıcalıkları ve sürekli çevresel kontroller aracılığıyla cihaz üzerinde güçlü bir kontrol sağlar. Mevcut kampanyalar sınırlı olsa bile buradaki karmaşıklık düzeyi, daha büyük operasyonlar için iyileştirilmekte olan bir tehdidi akla getiriyor. Geniş bir dağıtıma ulaşırsa, dolaşımdaki en zarar verici Android bankacılık truva atlarından biri haline gelebilir.

Dolandırıcılar hiç sizi bir uygulamayı yüklemeniz veya bir bağlantıya tıklamanız için kandırmaya çalıştı mı? Bunu nasıl hallettin? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.