Yeni Android Tehlikes: Sturnus Malware Banka Hesaplarını Taramak ve Soğukkanlılıkla Para Çalmak
Sturnus Malware, Banka Bilgilerini Okuyan ve Para Çalan Yeni Tehlike
CyberGuy Report’ın raporlarına göre, yeni bir Android tehdidi olan Sturnus malware, kullanıcıların banka hesaplarını taramak ve para çalmak için tasarlanmış. Bu yazılım, henüz geliştirme aşamasında olmasına rağmen, tamamen gelişmiş bir operasyon gibi davranmaktadır.
Sturnus Malware’in Çalışma Yöntemi
Malware, cihazlara zararlı bir uygulama olarak yüklenir ve kullanıcıların ekranını ele geçirerek banka kimlik bilgilerini çalmakta ve güvenilir uygulamaların şifreli sohbetlerini okumaktadır. Sturnus, kullanıcılar tarafından kullanılan uygulamaların şifresini açmadan önce mesajları bekleyerek, onları cihazda şifresiz hale getirdikten sonra çalmaktadır.
Malware ayrıca Android Accessibility Service yoluyla tuşlama sistemini izler ve herhangi bir uygulamanın açık olduğundan emin olur. Bu, uygulamaların ekran görüntülerini engellemesine rağmen, malwarın UI ağacını gerçek zamanlı olarak izleyerek kullanıcıların ne yaptığını tam olarak takip etmesini sağlar.
Sturnus Malware’in Gizlilik ve Para Çalma Yöntemleri
Malware, cihazda Device Administrator yetkileri alarak kendi kendine korunur. Bu yetkiyi elden çıkarmaya çalışan herhangi bir girişimi algılayıp engeller. Malware ayrıca pil durumu, SIM değişikliklerini, geliştirici modunu ve hatta forensik araştırma işaretlerini izler.
Malware, komut ve kontrol sunucusuna WebSocket ve HTTP kanallarını kullanarak korunan RSA ve AES şifrelemesi ile bilgi gönderir. Finansal para çalmada, malware hem ekranı kaplayan full-screen ekrana sahip olabilir hem de arka planda hileli işlem yapabilir.
- Geçerli kaynaklardan sadece uygulamaları indirmek
- Erişiminizi ve cihaz yöneticisi yetkilerini dikkatlice kontrol etmek
Haberin Diğer Kareleri
