Siber güvenlik uzmanları, Android kullanıcılarını hedef alan yeni bir zararlı yazılım olan Sturnus hakkında uyarıda bulundu. Bu tehlikeli yazılım, kendisini sistem güncellemesi gibi göstererek cihazı ele geçirebiliyor ve kullanıcıdan kritik izinler talep ediyor.
Sturnus, özellikle Google Play dışından indirilen uygulamalar üzerinden yayılıyor. Güvenilir olmayan internet sitelerinden indirilen APK dosyaları veya gayriresmî kanallar üzerinden cihaza bulaşabiliyor. Zararlı yazılım çalıştırıldığında, kullanıcıya sahte bir “Android güncellemesi” ekranı gösteriyor ve uygulama pencerelerini diğer uygulamaların üzerinde görüntüleme gibi önemli erişim izinleri istiyor.
Bu izinler sayesinde Sturnus, bankacılık uygulamalarının arayüzlerini taklit edebilir, giriş bilgilerini çalabilir, dosyalara erişebilir, mesajlaşma uygulamalarındaki yazışmaları okuyabilir ve hatta cihaz üzerinde uzaktan kontrol sağlayabilir. Böylece kullanıcıların kişisel verileri, parolaları ve bankacılık bilgileri ciddi risk altına giriyor.
Uzmanlar, Android kullanıcılarına yalnızca güvenilir kaynaklardan uygulama indirmelerini, bilinmeyen APK dosyalarından uzak durmalarını ve cihazlarında olağan dışı davranışlar fark ettiklerinde güvenlik taraması yapmalarını tavsiye ediyor.
