Sturnus Android Virüsü: “Telefonu Ele Geçiren Sessiz Yırtıcı” Sahneye Çıktı
Android tarafında sürekli yeni virüsler çıkar ama bazıları var ki kullanıcıyı değil telefonun kendisini strese sokuyor. İşte Sturnus tam bu kategoriye giriyor. Siber güvenlik araştırmacılarına göre bu yeni nesil Android truva atı, hem bankacılık bilgilerini çalmakta inanılmaz başarılı hem de cihazı “uzaktan kumandalı oyuncak robot” hâline getirebiliyor.
Evet… 2025’teyiz ve telefonlarımız artık sadece ısınıp kasmıyor ve aynı zamanda bizi satabiliyor da.
Sturnus Nedir? (Kısaca: Kötü Haber)
Sturnus, Android cihazlara bulaşarak:
- Banka giriş ekranlarını kopyalıyor,
- WhatsApp/Telegram/Signal mesajlarını şifrelenmiş hâlde değil, ekran görüntüsü mantığıyla okuyor,
- Accessibility (erişilebilirlik) izinlerini kötüye kullanıyor,
- VNC üzerinden cihaza tam uzaktan erişim sağlıyor,
- Ekranı karartarak gizlice işlem yapabiliyor,
- Cihaz yöneticisi izinleriyle kaldırılmayı bile engelliyor.
Maalesef ki Android dünyasının “görünmez misafiri”.
Nasıl Yayılıyor?
Sturnus’un ana hedefi güven duyulan alanlara sızmak. En yaygın yöntemler:
- Sahte APK dosyaları
- “Banka güvenlik güncellemesi” kılığında sahte uygulamalar
- Sosyal mühendislik mesajları
- Önceden hacklenmiş uygulama marketleri
Yani, amiyane tabirle: “Ücretsiz Premium APK isteyenler biraz düşünsün” dönemi.
Neden Tehlikeli?
Sturnus’un farkı, şifre kırmaya çalışmaması. Kullanıcı zaten şifreyi ekranda açınca…
“Buyurun efendim, ben okuyayım.”
diyerek direkt ekrandan bilgi alıyor. Bu yüzden uçtan uca şifreleme bile bir işe yaramıyor.
Ayrıca:
- Uzaktan kontrol
- MFA (iki aşamalı doğrulama) ekranlarını onaylatma
- Cihazı kilitleme ve manipüle etme
gibi yeteneklerle tam anlamıyla telefonun beynine giriyor.
Kimleri Hedef Alıyor?
Şu anda özellikle Avrupa’daki bankaları taklit eden overlay ekranlarıyla test edilen bir zararlı. Yani henüz “global salgın” değil ama siber tehdit dünyasında bazı şeyler hızlı yayılır:
Bir bakmışsın yarın Türkiye’de de “bankacılık uygulamanız güncellendi” temalı bir ekran seni karşılıyor.
Kendini Nasıl Koruyabilirsin?
- APK Dosyalarını Unut
“Premium uygulama bedava” görürsen uzaklaş. Çünkü bedelini sonradan banka hesabın ödüyor.
- Erişilebilirlik İzinleri = Kırmızı Alarm
Oyun, hava durumu uygulaması ya da fener uygulaması senden “ekran okuma” izni istiyorsa…
Evet, sorun var.
- Güvenlik Ayarlarını Kontrol Et
“Device Administrator” iznine sahip tanımadığın bir uygulama varsa geçmiş olsun — önce onu kaldır.
- Play Protect ve Antivirüs Açık Kalsın
Güncel güvenlik yazılımları, Sturnus’u tespit eden ilk katmanlardan biri.
- Ekran Kararıp Geri Geliyorsa Ciddiye Al
Sturnus, arka plandaki işlemleri gizlemek için ekranı karartıyor. Telefonun ruh gibi davranıyorsa buna dikkat et.
Sonuç: Sturnus Sadece Bir Virüs Değil, Yeni Nesil Siber Casusluk Aracı
Sturnus, “Android’e virüs bulaştı” klasiklerinin çok ötesinde. Bankacılık bilgilerini hedefliyor, özel mesajlarını ekran üzerinden okuyor ve cihaz üzerinde mutlak kontrol sağlayabiliyor.
Yani özetle:
Telefonuna değil, hayatına sızıyor.
Bu dönemde en kritik güvenlik stratejisi:
Her uygulamaya güvenme – Her izne onay verme – Her linke tıklama.
Kaynaklar
- TheHackerNews – Sturnus Android trojan analysis
- SecurityAffairs – Banking Trojan overview
- HackMag – VNC remote control capabilities report
- MalaysianWireless – Distribution and C2 details
- PrivacyGuides – Encrypted messaging bypass explanation
- GZT – Türkiye odaklı zararlı yazılım değerlendirme yazısı
