برمجية خبيثة جديدة تستهدف هواتف أندرويد.. تهديد متصاعد لمستخدمي التطبيقات المصرفية
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة خطيرة تستهدف مستخدمي الهواتف العاملة بنظام أندرويد، تحمل اسم Sturnus، وتعبر ضمن أخطر التهديدات التي ظهرت مؤخراً بسبب قدرتها على سرقة البيانات المصرفية واعتراض محتوى الرسائل المشفرة في التطبيقات الشهيرة.
الأمن السيبراني
وفقًا لتحليلات شركات الأمن السيبراني ThreatFabric و MTI Security، لا يعمل التروجان على اختراق التشفير المستخدم داخل تطبيقات المراسلة مثل واتساب وسيغنال، بل يقوم بالتقاط محتوى الشاشة بعد فك التشفير داخلياً أثناء تشغيل التطبيقات.
كما يقوم المهاجمون باستخدام شاشات دخول مزيفة تُشبه واجهات التطبيقات البنكية، ويؤدي إدخال البيانات فيها إلى إرسال المعلومات مباشرة إلى خوادم القراصنة.
ويتيح Sturnus للقراصنة مستوى عالياً من التحكم عن بعد في الجهاز المصاب، بما يشمل:
- مراقبة نشاط المستخدم لحظة بلحظة.
- إرسال رسائل أو تنفيذ أوامر دون علم صاحب الهاتف.
- إطفاء شاشة الهاتف لإخفاء عمليات الاحتيال أثناء إجرائها.
ورغم أن الهجمات المسجلة حتى الآن محدودة وتتركز في دول جنوب ووسط أوروبا، تشير التقديرات إلى أن التروجان لا يزال في مرحلة التطوير، مما يفتح الباب لاحتمال توسيع الهجمات مستقبلًا.
كيف تحمي نفسك من تهديد Sturnus؟
لحماية هاتفك وبياناتك، ينصح الخبراء باتباع الإجراءات التالية:
- تثبيت التطبيقات من متجر غوغل بلاي أو مصادر موثوقة فقط.
- مراجعة الأذونات بشكل مستمر، خصوصًا أذونات الوصول للشاشة والإشعارات وخدمات الوصول (Accessibility).
- تفعيل التحقق بخطوتين (2FA) على التطبيقات البنكية وحساب Google.
- تحديث الهاتف ونظام التشغيل فور صدور أي تحديثات أمنية.
- تجنب الضغط على الروابط الواردة من مصادر غير معروفة، سواء عبر الرسائل أو البريد الإلكتروني أو المواقع المشبوهة.
على الرغم من خطورة برمجية Sturnus، فإن ضحاياها غالبًا ما يكونون ممن يثبتون تطبيقات مجهولة المصدر أو يتجاهلون قواعد الأمان الأساسية.
اتباع خطوات بسيطة—استخدام التطبيقات الرسمية فقط، وتفعيل المصادقة الثنائية، وتجنب الروابط غير الموثوقة—كفيل بتوفير حماية كبيرة للمستخدمين.
