Siber güvenlik uzmanları, "Sturnus" adı verilen yeni bir Android bankacılık truva atının şifreli mesajlaşma engellerini aşarak cihazları ele geçirdiğini tespit etti.
Uzmanlara göre bu zararlı yazılım, henüz değerlendirme aşamasında olsa da şimdiden yüksek bir tehdit potansiyeli taşıyor.
ŞİFRELİ UYGULAMALAR TEHDİT ALTINDA
Sturnus, WhatsApp, Telegram ve Signal gibi uygulamalardaki içerikleri ekran kilidi açıldığı anda görüntüleyerek kaydedebiliyor.
Ayrıca sahte bankacılık giriş ekranları oluşturarak kullanıcıların kritik kimlik bilgilerini çalmayı başarıyor.
TELEFONDAN SİLİNMESİ NEREDEYSE İMKANSIZ
Android erişilebilirlik hizmetlerini kötüye kullanan virüs, tuş vuruşlarını kaydediyor ve saldırganlara uzaktan tam kontrol imkanı tanıyor.
Yazılım, kullanıcının kaldırma girişimlerini tespit ederek ayarlar ekranından otomatik olarak uzaklaştırıyor ve silinmesini engelliyor.
AVRUPA GENELİNDE HIZLA YAYILIYOR
Kendini sahte bir "sistem güncellemesi" ekranı arkasına gizleyen Sturnus, arka planda sessizce çalışarak veri toplamaya devam ediyor.
Avrupa'nın birçok noktasında görülen bu virüs, organize bir siber operasyonun bir parçası olabilir.
