Siber güvenlik araştırmacıları, finansal dolandırıcılık yapmak için kimlik bilgilerinin çalınmasına ve cihazın tamamen ele geçirilmesine neden olan Sturnus adlı yeni bir Android bankacılık truva atının ayrıntılarını bildirdi!
Sturnus, Android erişilebilirlik hizmetleri özelliğini kötüye kullanarak ekranda ne göründüğünü okuyabiliyor ve tuş vuruşlarını yakalayarak banka hesaplarını riske atıyor.
Zararlı yazılım ayrıca sahte banka giriş ekranları göstererek banka bilgilerini kolayca ele geçirebiliyor.
Cihazlarda tam kontrol sağlamak için VNC kullanabilen zararlı yazılım, saldırganların uzaktan cihaza bağlanıp tıklama, yazı yazma ve kaydırma gibi işlemleri yapmasına imkân tanıyor. Uzmanlar, Sturnus’un kaldırılması zor bir uygulama olduğunu belirtiyor. Cihazda yönetici haklarını alması nedeniyle normal yollarla silinmesi daha da güç hale geliyor.
Uzmanlara göre bu zararlı yazılım hâlâ test aşamasında olabilir ve henüz tam ölçekli bir saldırı kampanyasında kullanılmıyor. Ancak tehdit özellikle Güney ve Orta Avrupa bankaları için hazırlanmış bölge odaklı saldırı şablonlarına sahip olduğu için dikkat çekiyor.
