Gündem

Android Kullanıcıları İçin Yeni Tehdit! Sturnus Virüsü Mesajları ve Telefonu Ele Geçirebiliyor

Android kullanıcılarını yakından ilgilendiren yeni bir siber tehdit ortaya çıktı. “Sturnus” adı verilen bu zararlı yazılım, hem şifreli mesajları okuyabiliyor hem de telefonu uzaktan kontrol ederek ciddi güvenlik sorunlarına yol açabiliyor. Finansal dolandırıcılık amacıyla geliştirildiği belirtilen virüs, uzmanlara göre milyonlarca kullanıcıyı tehdit edebilir.

Ayfer Öznur 22.11.2025 - 18:10 Okunma Süresi: 2 Dk

Sturnus Virüsü Nedir? Neden Bu Kadar Tehlikeli?

Sturnus, bir bankacılık Truva Atı olarak tanımlanıyor. Telefona sızdığı anda:
* Uygulamalarda açılan şifreli mesajları ekrandan birebir okuyabiliyor,
* Cihaza uzaktan komut gönderebiliyor,
* Bankacılık uygulamaları üzerine sahte ekran bindirip giriş bilgilerini çalabiliyor,
* Telefonu kapatmayı, silmeyi ya da kaldırmayı zorlaştıran bir koruma kalkanı oluşturuyor.
Virüsün teknik altyapısı oldukça gelişmiş olduğu için kullanıcılar ilk etapta fark edemiyor.

Sturnus Virüsü Mesajları Ve Telefonu Ele Geçirebiliyor (3) Şifreli Mesajları Nasıl Okuyor?

ThreatFabric’in araştırmalarına göre Sturnus, WhatsApp, Telegram ve Signal gibi uçtan uca şifreleme kullanan uygulamalarda bile mesajları ele geçirebiliyor.
Bunu, uygulama mesajı çözüp ekranda gösterdiği anda devreye girerek yapıyor. Yani şifre kırılmıyor; mesaj görüntülenir görüntülenmez okunup saldırganların sunucusuna aktarılıyor.

Hedef Bankacılık Uygulamaları

Ankara hava durumu! Ankara'da hava nasıl olacak?

İçeriği Görüntüle

Virüsün asıl amacı finansal bilgi toplamak. Özellikle:
* Avrupa’nın güneyi ve ortasındaki bankalar,
* Mobil bankacılık uygulamaları,
* Ödeme sistemleri
gibi yüksek değere sahip uygulamalara sahte giriş ekranları hazırlıyor.
Kullanıcı fark etmeden kendi hesap bilgilerini doğrudan saldırganlara vermiş oluyor.

Sturnus Virüsü Mesajları Ve Telefonu Ele Geçirebiliyor (2)-1

Uzaktan Cihaz Kontrolü Sağlayabiliyor

Sturnus, telefona bulaşır bulaşmaz WebSocket ve HTTP üzerinden saldırganların sunucularına bağlanıyor. Bu sayede:
* Cihazın ekranı anlık olarak izlenebiliyor,
* VNC bağlantısıyla telefon uzaktan kontrol edilebiliyor,
* Gizlice ekran görüntüleri aktarılabiliyor.
Bu durum özellikle bankacılık işlemleri sırasında büyük risk oluşturuyor.

Silinmesi Neden Çok Zor?

Sturnus, Android’in “erişilebilirlik servislerini” manipüle ediyor. Kullanıcı:
* Yönetici iznini kaldırmak,
* Uygulamayı silmek,
* Ayarlara girip izinleri değiştirmek
istediğinde virüs bunu fark edip ekranı başka bir sayfaya yönlendiriyor. Böylece kullanıcı hiçbir işlem yapamıyor.
ADB gibi uzman müdahale yöntemlerinin bile çoğu durumda sonuç vermediği belirtiliyor.

Sturnus Virüsü Mesajları Ve Telefonu Ele Geçirebiliyor (1) Yayılım Şimdilik Az Ama Potansiyel Büyük

Uzmanlar, Sturnus’un henüz geniş bir alana yayılmadığını söylüyor ancak hedeflediği uygulama ve bölgeler, siber suçluların daha büyük operasyonlar için hazırlık yaptığına işaret ediyor. Google tarafından ise şu aşamada resmi bir açıklama yapılmış değil.

Sturnus’tan Nasıl Korunulur?

Android kullanıcılarının dikkat etmesi gereken noktalar:
* Bilinmeyen kaynaklardan gelen dosya veya uygulamaları açmamak,
* Uygulama izinlerini düzenli olarak kontrol etmek,
* Güvenilir bir mobil güvenlik uygulaması kullanmak,
* Bankacılık uygulamalarında açılan ekranların gerçek olup olmadığını kontrol etmek,
* Telefonda kendiliğinden açılan sayfa veya yavaşlama gibi şüpheli davranışları ciddiye almak.

Kaynak: HABER MERKEZİ