Yeni Android Zərərli Proqramı WhatsApp Mesajlarına Giriş Edir: "Sturnus" Bank Hesablarını Hədəf Alır

Kibertəhlükəsizlik tədqiqatçıları Android ekosistemini hədəf alan, yüksək dərəcədə mürəkkəb imkanlara malik yeni bir zərərli proqram aşkar ediblər. "Sturnus" adlandırılan bu bank Trojana, WhatsApp, Signal və Telegram kimi əvvəllər təhlükəsiz sayılan proqramların şifrələmə qatlarını cihazın ekranını birbaşa oxumaq yolu ilə keçməyi bacarır. Mobil cihazlara qarşı həyata keçirilən kibercinayət hücumlarının üsulları getdikcə daha mürəkkəbləşir və aşkarlanması çətinləşir.

ThreatFabric kibertəhlükəsizlik şirkətinin dərc etdiyi yeni hesabatda, Android istifadəçilərini hədəf alan "Sturnus" adlı bank Trojanının kəşf edildiyi bildirilir. Hələ inkişaf mərhələsində olmasına baxmayaraq, bu proqram artıq son dərəcə təhlükəli imkanlara malikdir və istifadəçilərin maliyyə məlumatları və şəxsi məxfiliyi üçün ciddi təhdid yaradır. Sturnus-u digər zərərli proqramlardan ayıran ən diqqətçəkən xüsusiyyət, adətən "keçilməz" hesab edilən uçdan-uca şifrələnmiş mesajlaşma proqramlarını hədəf alma bacarığıdır. Ənənəvi viruslardan fərqli olaraq, Sturnus şifrələməni sındırmağa çalışmır, əksinə, daha incə bir metoddan istifadə edir.

Sturnus virusunun iş prinsipi, əlilliyi olan istifadəçilər üçün hazırlanmış Android əməliyyat sisteminin "Əlçatanlıq Xidmətlərindən" (Accessibility Services) istifadə etməsinə əsaslanır. İstifadəçi zərərli bir tətbiqi quraşdırıb bu icazəni verdikdən sonra, virus cihaz üzərində tam nəzarəti əlinə alır. WhatsApp, Telegram və Signal kimi tətbiqlər, mesajlarınızı şəbəkə üzərindən göndərərkən şifrələyir. Lakin Sturnus şəbəkə trafikinə qulaq asmaq əvəzinə, mesaj şifrəsi açılıb ekranda göstərildiyi an işə düşür. Keylogging (düymə vuruşlarını qeydə alma) və ekran məzmununu oxuma imkanları sayəsində, zərərli proqram siz mesaj oxuyarkən və ya yazarkən hər şeyi arxa planda qeyd edir. Bu metod, hücum edən şəxs məlumatı şifrələnmədən əvvəl və ya şifrəsi açıldıqdan sonra əldə etdiyi üçün uçdan-uca şifrələmə (end-to-end encryption) texnologiyasını təsirli şəkildə sıradan çıxarır.

Sturnus-un əsas məqsədi mesajları oxumaq olmasa da, onun birincil hədəfi maliyyə saxtakarlığıdır. Bu zərərli proqram qurbanın telefonunda quraşdırılmış bank tətbiqlərini aşkar edə bilir. İstifadəçi bank proqramını açdıqda, Sturnus real tətbiqin üzərinə saxta giriş pəncərəsi yerləşdirir (overlay hücumu). Beləliklə, istifadəçi bank hesabına daxil olduğunu zənn edərkən, əslində istifadəçi adını və şifrəsini birbaşa kibercinayətkarlara təhvil vermiş olur. Tədqiqatçılar Sturnus-un imkanlarının bununla məhdudlaşmadığını bildirirlər. Proqram həm də kibercinayətkarlara yoluxmuş cihazı uzaqdan idarə etməyə və ona qoşulmağa (VNC - Virtual Şəbəkə Hesablama) şərait yaradır. Bu, hücum edənlərə qurbanın xəbəri olmadan cihazın ekranını qaraltmaq, arxa planda pul köçürmələri etmək, SMS təsdiq kodlarını oxumaq, silmək və hətta təhlükəsizlik proqramlarını söndürmək imkanı verir.

Özünüzü Sturnus və buna bənzər mürəkkəb Android zərərli proqramlarından qorumaq üçün rəqəmsal gigiyena qaydalarına ciddi riayət etmək çox əhəmiyyətlidir. Mütəxəssislər aşağıdakı tövsiyələri verirlər: Tətbiqləri yalnız Google Play Store kimi rəsmi mənbələrdən endirin. Sturnus kimi viruslar əsasən saxta APK faylları və ya qeyri-rəsmi tərəf mağazaları vasitəsilə yayılır. İcazələrə diqqət yetirin: Əgər sadə bir tətbiq (məsələn, kalkulyator) "Əlçatanlıq" icazəsi istəyirsə, bu şübhəlidir və belə həssas icazələr verməzdən əvvəl iki dəfə düşünün. Etibarlı Təhlükəsizlik Proqramlarından istifadə edin: Android cihazınızda yenilənmiş və güclü antivirus/anti-malware tətbiqinin olması, bu növ təhdidləri quraşdırma zamanı aşkar etməyə kömək edə bilər. Nəhayət, cihazınızda "Google Play Protect" xüsusiyyətinin aktiv olduğundan əmin olun, çünki bu, zərərli proqramları skan edir və xəbərdarlıq edir.